Internet nella giurisprudenza delle Corti europee: prove di

Internet nella giurisprudenza delle Corti europee: prove di dialogo? *
di Oreste Pollicino
(31 dicembre 2013)
Sommario: 1.Introduzione, dichiarazione di intenti e ragioni di una esplorazione. - 2. I parametri
rilevanti e la loro “manipolazione” da parte delle due Corti europee. - 3. L’emersione del fattore Internet
nella giurisprudenza delle due Corti europee. - 4. Il problema della giurisdizione in rete. - 5. Il diritto alla
privacy e la protezione dei dati personali su Internet. - 5.1 L’approccio della Corte di Lussemburgo. - 5.2
L’approccio della Corte di Strasburgo. - 6. Diritto all’oblio: da un’interpretazione “orientata” alla CEDU
ad una “autonoma” fondata sulla Carta di Nizza-Strasburgo? - 7. La libertà di espressione e i suoi limiti,
con particolare riferimento a tutela del copyright e della reputazione. - 7.1 L’approccio della Corte di
Lussemburgo. - 7.2 L’approccio della Corte di Strasburgo. - 8. Conclusioni.
1. Introduzione, dichiarazione di intenti e ragioni di una esplorazione
Perché guardare al diritto di Internet e, in particolare, ai diritti in Internet e alle modalità
della loro protezione, attraverso il prisma del dialogo o, comunque, della interazione tra
giudici che sono parte di ordinamenti interconnessi ma non gerarchicamente composti?
La domanda è più che legittima.
Oggi sembrano piuttosto i temi della governance di Internet, della net neutrality, del
dilemma regulation versus self regulation, per citarne alcuni, a essere al centro del
dibattito intorno alle implicazioni costituzionali del web.
Obiezione, questa, più che sensata.
La replica potrebbe essere articolata su più livelli, proprio come la terminologia “brevettata”
da Pernice nel 19991 e poi forse fin troppo abusata negli studi da parte degli iperentusiasti, ed io non posso certo chiamarmi fuori al riguardo, del judicial dialogue.
In primo luogo potrebbe sostenersi come, accanto ai temi prima menzionati, ve ne siano
altri che riguardano specificamente la tutela dei diritti fondamentali su Internet, a
cominciare dalla libertà di espressione, per poi passare alla privacy, al voto elettronico e al
bilanciamento tra libertà fondamentali e libertà economiche. Questioni la cui “trazione
giurisprudenziale” è quasi congenita e che ben si prestano, dunque, a essere indagate
attraverso lo strumento del judicial dialogue.
Vero, ma non abbastanza convincente per poter rappresentare, quest’ultimo, l’esclusivo
tentativo per giustificare, in termini metodologici, l’indagine che si appresta a compiere.
Sembrano poter venire in soccorso, per fortuna, a questo punto, due ulteriori profili di
“rilevanza”, che vanno considerati autonomamente, e che attengono ad un possibile valore
aggiunto che la particolare prospettiva prescelta della judicial conversation può
presentare, rispettivamente, per la tematica del diritto di Internet (e la tutela dei diritti in
Internet) da una parte, e delle relazioni tra giudici dall’altra.
In altre parole, le domande rilevanti sembrano essere, in questo contesto, almeno due.
*
Scritto sottoposto a referee. Testo della relazione tenuta in occasione del Convegno Internet e Costituzione, 21-22
Novembre 2013, Pisa, di prossima pubblicazione nella Raccolta degli Atti curata da Paolo Passaglia. Si tratta di un
primo tentativo di identificazione di un percorso di ricerca che si spera possa sfociare, in seguito, in un lavoro di
carattere monografico.
1
I. Pernice, Multilevel Constitutionalism and the Treaty of Amsterdam: European Constitutional Making Revisited?, in
Common Market Law Review, 1999, 703 ss.
1
In primo luogo: perché una prospettiva di indagine judicial cross-fertilization based
dovrebbe in qualche modo essere funzionale a una comprensione più matura e
consapevole delle dinamiche relative all’oggetto di questo studio?
In secondo luogo: perché concentrarsi sulle modalità di protezione dei diritti fondamentali
nello specifico contesto digitale potrebbe in qualche modo favorire lo studio dei rapporti
interordinamentali e del judicial dialogue?
Per poter rispondere alla prima domanda, bisogna fare un passo indietro, e ritornare 2 su
quanto pare celarsi dietro il fenomeno del cd. “dialogo tra i giudici” che sta oggi
monopolizzando, per molti versi a ragione, l'attenzione di tanti studiosi delle dinamiche
interordinamentali, specie di quelle relative alla protezione dei diritti fondamentali nello
spazio giuridico europeo. In particolare pare necessario sgombrare il campo da un
possibile equivoco che sembra difficilmente evitabile tutte le volte in cui il discorso sulla
judicial globalization, sia essa vista con fiducia3 o con scetticismo4, incrocia la questione
relativa ai rapporti tra corti europee e corti nazionali, specie se costituzionali.
Se si riescono, infatti, a individuare oggi indizi precisi e concordanti per rivelare l’esistenza
di un European judicial dialogue, ciò si deve, a ben vedere, alla reazione, da parte di una o
più corti, a una preesistente mancanza di coordinamento o al rischio di collisione tra il
livello nazionale e quello sovranazionale di tutela dei diritti fondamentali, e non all'intento,
che sarebbe peraltro assai velleitario, di giudici appartenenti a differenti ma interconnessi
ordini giuridici di costruire una judicial harmonia caelestis5.
In altre parole le corti, oggi più che mai, occupano una posizione privilegiata, all’interno dei
rispettivi ordinamenti, per identificare i rischi di collisione di portata costituzionale tra gli
stessi, in particolare con riferimento alla identificazione dello standard più elevato di tutela
dei diritti fondamentali in gioco, e conseguentemente per intervenire, appunto attraverso lo
strumento del dialogo, al fine di evitare il rischio di una “collisione” intercostituzionale e
migliorare la qualità dell’interazione tra ordinamenti interconnessi ma non gerarchicamente
ordinati.
Ora, se tutto questo è vero per il dialogo tra giudici in generale, sembra ancora più vero
per quella specifica interazione tra corti che si ha nel campo dei new media, e di Internet in
particolare, in cui il rischio di collisione cui prima si faceva riferimento è ancor più elevato,
per almeno due ragioni, una di carattere sostanziale, l’altra di natura, se si vuole,
procedurale.
Con riguardo alla prima ragione, da un parte il continuo e vorticoso mutamento dello
scenario tecnologico rilevante e, dall’altra, la natura per molti versi (non tutti, come invece
spesso si tende a credere) transnazionale della rete amplificano a dismisura le difficoltà,
già emergenti in altri campi di esperienza, da parte dei legislatori nazionali (ma anche a
livello normativo sovranazionale) di apprestare una tutela normativa, se non esaustiva, a
volte anche minima alle questioni rilevanti. È evidente che conseguenza immediata di tale
inerzia o inadeguatezza sul versante legislativo sia l’amplificazione, in termini di
supplenza, del ruolo creativo delle corti.
Con riferimento alla seconda ragione, che si è definita di carattere procedurale, il suddetto
ruolo e, più in generale, la centralità del “momento” giurisprudenziale, è ulteriormente
amplificata dalla circostanza che, come si accennerà in seguito, per un verso, le questioni
2
Sia consentito il rinvio a O. Pollicino, Allargamento dell’Europa ad est e rapporti tra Corti costituzionali e Corti
europee. Verso una teoria generale dell’impatto interordinamentale del diritto sovranazionale?, Milano, Giuffrè, 2010,
1-570.
3
A.M. Slaughter, A New World Order, Princeton, Princeton University Press, 2004; G. Martinico, O Pollicino, The
Interaction between Europe's Legal Systems: Judicial Dialogue and the Creation of Supranational Laws, Cheltenham,
UK; Northampton, MA, Edward Elgar, 2012.
4
Cfr. J. Allard, A. Garapon, La Mondializzazione dei giudici, Macerata, Liberilibri, 2005, G. De Vergottini, Oltre il
dialogo tra le corti, Bologna, il Mulino, 2010.
5
P. Esterhazy, Harmonia Caelestis, Milano, Feltrinelli, 2003.
2
legate, per l’appunto, alla giurisdizione rilevante assumono un ruolo cruciale a causa della
natura cross-border del web e, per altro verso, l’identificazione della legge applicabile,
questione logicamente connessa ma concettualmente autonoma rispetto a quella relativa
alla fissazione della giurisdizione rilevante, ha implicazioni assai significative per quanto
riguarda lo standard di tutela dei diritti fondamentali in gioco.
Se tutto questo è vero, emerge quindi il valore aggiunto di una prospettiva di indagine
declinata con riferimento alle dinamiche dei rapporti interordinamentali ed al ruolo giocato
dalle corti in uno scenario multilivello. Prospettiva, peraltro, che sembra in grado di
attribuire una rilevanza costituzionale, o almeno pubblicistica, attraverso il prisma delle
teorie dell’argomentazione e dell’interpretazione, anche a campi di esperienza che, sotto il
profilo della loro rilevanza sostanziale, potrebbero essere ritenuti in prevalenza propri di
altre discipline: diritto privato, industriale e commerciale sopra tutte.
Lungi dunque da qualsiasi tentativo, per definizione vano negli esiti e angusto nel metodo,
di rimarcare e presidiare un terreno di indagine come costituzionalmente rilevante, un tale
approccio metodologico serve invece a provare a rinvigorire, con una “constitutional
injection”, un oggetto di esplorazione spesso monopolizzato, almeno in Italia, tranne
lodevolissime eccezioni6, da studiosi di altre discipline.
Ma attenzione: come si accennava in precedenza, è possibile riscontrare un circuito
bidirezionale di mutua alimentazione tra lo studio del diritto (melius della protezione dei
diritti) di Internet e il campo di indagine relativo al dialogo tra le corti. Se la potenziale
“benefica” influenza del secondo sul primo è stata oggetto delle considerazioni
immediatamente precedenti, per quanto riguarda invece il verso contrario, può sostenersi
come una applicazione concreta dello strumentario teorico alla base dello studio dei
rapporti tra ordinamenti e tra giudici a un campo “privilegiato” di indagine come quello
oggetto di analisi sembra essere in grado di dotare detto studio di quei caratteri,
concretezza e univocità, la cui assenza, molto spesso (e molto spesso a ragione) è stata
considerata essere il vero tallone di Achille di un campo di esplorazione affascinante nella
sua retorica narrativa ma a volte poco produttivo di esiti tangibili.
Una volta illustrate, sotto una prospettiva più di metodo che di merito, le ragioni alla base
della ricerca e il suo possibile valore aggiunto, ne va delimitato l’ambito di applicazione,
trattandosi in questo caso della primissima fase di apertura di un cantiere che potrebbe
chiudersi con uno studio monografico.
In primo luogo, si guarderà soltanto alla cd. “dimensione orizzontale” della judicial
conversation, concentrandosi dunque sui rapporti tra gli ordinamenti dell’Unione europea e
della CEDU, lasciando da parte, per il momento, la dimensione cd. “verticale” del dialogo
che inerisce ai rapporti tra Corti europee da una parte e corti nazionali, specie
costituzionali, degli Stati membri parte di Unione europea e Consiglio d’Europa dall’altra.
In secondo luogo, non si guarderà alla comparazione, che in una seconda fase della
ricerca sembra essere invece imprescindibile, tra gli orientamenti rilevanti della
giurisprudenza europea per un verso e quelli, sulle stesse questioni, della Corte suprema
statunitense dall’altro.
Così delimitato l’oggetto di indagine, si procederà innanzitutto a mettere a fuoco i
parametri rilevanti in materia a disposizione, rispettivamente, delle due Corti europee, per
poi, dopo aver provato a identificare il momento di emersione di Internet nella
giurisprudenza delle stesse, cercare di dimostrare come, in “ambiti scelti” di indagine quali
l’identificazione della giurisdizione rilevante, la tutela e i limiti all’esercizio della libertà di
espressione, la protezione della privacy e dei dati personali, si assista a un incrocio
interessante ed, a volte, a una rivisitazione di modelli di tutela che sembrano
6
Tra i primissimi studi di matrice costituzionalistica, si ricorda, per tutti, P. Costanzo, Internet (diritto pubblico), in
Digesto, Quarta Edizione, (Discipline pubblicistiche), Appendice, Torino, UTET, 2000.
3
caratterizzarsi per una loro conformazione ad hoc al contesto digitale in cui trovano
applicazione.
2. I parametri rilevanti e la loro “manipolazione” da parte delle due Corti europee
Occorre preliminarmente segnalare la diversità del parametro e dell’oggetto rilevante tra le
due Corti.
Con riferimento al parametro, da un lato, la Corte di giustizia, nella sua opera di tutela dei
diritti fondamentali, non ha potuto contare per lungo tempo che su un riferimento
essenzialmente di matrice economica, gradualmente emancipatosi da questa sua
dimensione originaria grazie a un richiamo sempre più frequente alla CEDU e alle
tradizioni costituzionali comuni agli Stati membri; fino alla incorporazione della Carta di
Nizza-Strasburgo nel Trattato di Lisbona.
La Corte di Strasburgo, dall’altro lato, si colloca invece, da sempre, in un vero e proprio
ecosistema di tutela dei diritti fondamentali 7, avendo quale parametro di riferimento la
CEDU, bill of rights non dissimile da molti cataloghi di diritti presenti nelle costituzioni
nazionali.
Se poi la comparazione tra parametri viene calata nello specifico ambito di esperienza
oggetto di analisi, ecco che la differenza diventa ancora più significativa in quanto,
evidentemente, il fattore tempo (di redazione del documento) gioca a favore della Carta di
Nizza-Strasburgo in termini di una sua maggiore attitudine, almeno in potenza, a dare
copertura alle nuove forme di tutela dei diritti fondamentali nel contesto digitale. La CEDU,
invece, sconta, almeno sul piano statico del parametro rilevante, la sua “anzianità” più che
sessantennale e un rischio di obsolescenza, ovviamente, più significativo, con riguardo
all’adeguatezza del riferimento normativo al dato tecnologico. Rischio come vedremo, che
la Corte EDU è riuscita finora a evitare grazie a una interpretazione evolutiva, per non dire,
a volte, creativa, del parametro rilevante.
Con riguardo all’oggetto del giudizio, quello di fronte alla Corte europea dei diritti dell’uomo
risulta assai più esteso rispetto a quanto è previsto dai Trattati istitutivi nel sistema
eurounitario in cui opera la Corte di giustizia. Mentre quest’ultima, infatti, almeno in teoria,
può pronunciarsi esclusivamente sull’interpretazione del diritto primario e derivato e sulla
validità del solo diritto derivato, i giudici di Strasburgo, oltre che su qualsiasi tipo di fonte
normativa riconducibile agli Stati membri, sono competenti a prendere in considerazione
ogni genere di atto, fatto, e anche una semplice omissione, direttamente o indirettamente
riconducibili ai poteri pubblici di uno degli Stati contraenti, in grado di ledere i diritti e le
libertà previste dalla Convenzione EDU e dai suoi protocolli aggiuntivi.
Si vedrà come la differenziazione di parametro e oggetto ora illustrata assuma un aspetto
ancor più caratterizzante “in ambito digitale”, in quanto, da un lato, lascia alla Corte di
Strasburgo mani molto più libere per apprezzare le specificità del caso concreto, dall’altro
lato consente a quest’ultima, quasi paradossalmente, visto il ben più risalente referente
normativo a disposizione, di risentire meno rispetto alla sua omonima a Lussemburgo
dell’inevitabile affanno con cui il dato normativo prova a tenere il passo di quello
tecnologico.
7
Ritorna di recente, magistralmente, sulle prospettive del dialogo tra le Corti evidenziando come nel la Corte di
Strasburgo sia più rimarcato rispetto alla Corte di Lussemburgo il tratto della “costituzionalità”, A. Ruggeri, Dialogo
tra le Corti e tecniche decisorie, a tutela dei diritti fondamentali, Relazione al III Workshop di Diritto europeo ed
internazionale, organizzato da Area Europa, Genova 15-16 novembre 2013, in www.diritticomparati.it
4
3. L’emersione del fattore Internet nella giurisprudenza delle due Corti europee
La prima domanda nasce quasi spontanea: quando le due Corti hanno compiuto il “grande
passo” lasciando per la prima volta il ben più conosciuto campo da gioco degli “atomi” per
esplorare a quello, molto meno familiare, dei “bit”8 ?
Non è agevole individuare un momento o un caso specifico, ma qualche tentativo al
riguardo può essere compiuto.
A Lussemburgo, Internet sembra aver fatto la sua comparsa, per la prima volta, nella
pronuncia Zenatti,9 in cui la Corte di giustizia era chiamata a valutare, seppure
incidentalmente, le conseguenze dell’utilizzo del web rispetto all’esercizio delle libertà
fondamentali di natura economica proclamate nei Trattati. Così, nel caso in questione, in
cui era fondamentalmente controverso se la normativa nazionale italiana, riservando ad
alcuni enti il monopolio per la gestione e l’organizzazione di scommesse, fosse in
contrasto con la libera prestazione di servizi, la Corte di giustizia era alle prese con il caso
di un operatore italiano che agiva - attraverso il web - come intermediario di un bookmaker
britannico, non abilitato a offrire i propri servizi nel territorio italiano. In questo contesto, si
apprezza come Internet emerga per la prima volta, nella giurisprudenza di Lussemburgo,
come uno strumento che permette il superamento o l’elusione delle “barriere” di natura
normativa elevate dagli Stati membri. Il punto di vista della Corte di giustizia, in questo
modo, si rivela strettamente connesso alle esigenze di tutela di quelle libertà di natura
economica rispetto alla cui realizzazione la rete diviene elemento servente.
Per quanto riguarda Strasburgo, da una ricerca per parole chiave sul database HUDOC
disponibile sul sito della Corte, emerge che la prima volta in cui Internet sembra essere
diventato argomento di autonoma rilevanza nella giurisprudenza della Corte stessa ha
coinciso con il caso Éditions Plons c. France, in cui il governo francese affermava che:
“The fact that the book had been disseminated on the Internet did not affect the
unlawfulness of the information it contained. Its dissemination in that form had been
possible only as a result of its having been on sale for one day and, as most of the sites
concerned were hosted on foreign servers, it was impossible for the French authorities to
“take legal action”.10 E la Corte di Strasburgo riprendeva parzialmente l’argomento,
sostenendo che “it is impossible to say whether by that date, nine and a half months after
President Mitterrand's death, the public would still have been interested in buying the
book, especially as it was available on the Internet”.
Attitudine del web alla memoria perenne versus diritto ad essere dimenticati, dicotomia
sulla quale si ritornerà nel proseguio.
4. Il problema della giurisdizione in rete
Una delle prime questioni in cui si è imbattuta tanto la giurisprudenza della Corte di
giustizia dell’Unione europea, quanto quella della Corte europea dei diritti dell’uomo,
offrendo importanti spunti applicativi rispetto all’emersione dell’ “argomento” legato al
diritto di Internet, ha riguardato l’individuazione della giurisdizione applicabile alle
controversie originate dall’utilizzo su vasta scala del web.
D’altronde, come si è anticipato, l’accertamento della giurisdizione e della legge
applicabile nelle questioni legate all’utilizzo della rete esaltano ancor di più di quanto
solitamente accade nelle relazioni interordinamentali il momento giurisprudenziale, e la
conseguente possibilità di una judicial conversation.
8
L’espressione è di N. Negroponte, Essere digitali, Milano, 1995.
Corte di giustizia, 21 ottobre 1999, causa C-67/98, Zenatti.
10
Corte europea dei diritti dell’uomo, 18 agosto 2004, n. 58148/00, Éditions Plon c. Francia.
9
5
A questo proposito, è da registrare una differenza tra le situazioni normative e fattuali
oggetto di interpretazione per le due Corti; il che non impedisce, tuttavia, che si possano
descrivere momenti di convergenza e di influenza reciproca, anche se, allo stato, la
giurisprudenza di Lussemburgo, che ha che fare con un oggetto normativo assai più
definito, è molto più sviluppata rispetto alla casistica di Strasburgo in cui il problema,
apparentemente più banalmente, è capire se la violazione presunta possa essere attribuita
a uno degli Stati contrenti. Questione banale, forse, come vedremo tra un momento, nel
mondo degli atomi; molto meno, invece, in quello dei bit, in cui si ha a che fare con
questioni che hanno per definizione natura cross-border.
Per quanto riguarda, più specificatamente, la giurisprudenza di Lussemburgo, viene in
rilievo l’ampia produzione che ha interessato l’enforcement dell’art. 5, n. 3 della
Convenzione di Bruxelles del 27 settembre 1968 concernente la competenza
giurisdizionale e l'esecuzione delle decisioni in materia civile e commerciale, ora confluita
e consolidata nel Regolamento 44/2001. 11 Tale ultima disposizione contiene la previsione
secondo la quale una persona domiciliata nel territorio di uno Stato membro può essere
convenuta in un altro Stato membro, precisando che in materia di illeciti civili dolosi o
colposi si tratterà del giudice del luogo in cui l'evento dannoso è avvenuto o può avvenire.
A questo proposito, la giurisprudenza della Corte di giustizia appare pressoché granitica
nell’affermare che il luogo in cui l’evento dannoso si è verificato comprende sia il luogo in
cui il danno è stato prodotto, sia quello in cui si è verificato il fatto generativo che vi ha
dato causa.12
Questa interpretazione estensiva della disposizione rilevante ha permesso alla Corte di
giustizia di estendere la tutela della persona danneggiata, consentendole alternativamente
di adire il giudice di entrambi gli Stati membri interessati (nei casi, ovviamente, in cui
l’evento danno e il fatto generativo dello stesso non siano riconducibili al medesimo Stato).
Tra le diverse decisioni emesse dalla Corte di Lussemburgo a questo riguardo, merita
senz’altro di essere segnalata la più recente pronuncia, occasionata da una causa per
diffamazione a mezzo Internet, in cui era controverso se l’attore, al fine di ottenere il
risarcimento del danno, potesse adire il giudice del luogo in cui risultava stabilito l’editore
(luogo del fatto generatore del danno da diffamazione) ovvero il giudice dei singoli Stati
membri in cui si fosse verificata, per effetto della diffusione del contenuto diffamatorio, una
lesione della sua reputazione (luogo di verificazione del danno). Sul punto, l’affermazione
della Corte di giustizia è in sintonia con l’evoluzione della sua giurisprudenza: “in caso di
asserita violazione dei diritti della personalità per mezzo di contenuti messi in rete su un
sito Internet, la persona che si ritiene lesa ha la facoltà di esperire un’azione di
risarcimento, per la totalità del danno cagionato, o dinanzi ai giudici dello Stato membro
del luogo di stabilimento del soggetto che ha emesso tali contenuti, o dinanzi ai giudici
dello Stato membro in cui si trova il proprio centro d’interessi. In luogo di un’azione di
risarcimento per la totalità del danno cagionato, tale persona può altresì esperire
un’azione dinanzi ai giudici di ogni Stato membro sul cui territorio un’informazione messa
in rete sia accessibile oppure lo sia stata. Questi ultimi sono competenti a conoscere del
solo danno cagionato sul territorio dello Stato membro del giudice adito”. 13
In un caso ancora più recente, relativo all’utilizzo dei servizi di keyword advertising, servizi
di posizionamento su motori di ricerca a pagamento, la Corte ha affermato che l’azione di
11
Regolamento (CE) n. 44/2001 del Consiglio del 22 dicembre 2000 concernente la competenza giurisdizionale, il
riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale.
12
Si vedano Corte di giustizia, 30 novembre 1976, causa C-21/76, Bier BV; 11 gennaio 1990, causa C-220/88, Dumez
France e Tracoba; 7 marzo 1995, causa C-68/93, Shevill e altri; 19 settembre 1995, causa C-364/93, Marinari; 10
giugno 2004, causa C-168/02, Kronhofer; 5 febbraio 2004, causa C-18/02, Danmarks Rederiforening; 20 gennaio 2005,
causa C-27/02, Engler.
13
Corte di giustizia, 25 ottobre 2011, cause riunite C-509/09, eDate Advertising GmbH, e C-161/10, Olivier Martinez,
Robert Martinez.
6
contraffazione di un marchio denominativo registrato in uno Stato membro, tesa ad
accertare l’uso illecito, da parte di un soggetto non legittimato, di una parola chiave
identica sul sito di un motore di ricerca contraddistinto dal dominio di secondo livello di un
altro Stato membro, può essere esperita tanto nello Stato membro in cui il marchio è
registrato, quanto in quello in cui l’inserzionista (che illegittimamente ne ha fatto uso) è
stabilito.
Un’importante precisazione, in questa pronuncia, è stata svolta a proposito della
definizione del luogo in cui il fatto generatore del danno: “È certo vero che l’avvio del
processo tecnico da parte dell’inserzionista è effettuato, in definitiva, su di un server
appartenente al gestore del motore di ricerca utilizzato dall’inserzionista. Ciò nondimeno,
considerato l’obiettivo di prevedibilità cui devono tendere le regole sulla competenza, il
luogo in cui è stabilito detto server, tenuto conto della sua localizzazione incerta, non può
essere considerato quello del fatto generatore ai fini dell’applicazione dell’articolo 5, punto
3, del regolamento n. 44/2001. Per contro, in quanto si tratta di un luogo certo e
identificabile, sia per il ricorrente che per il convenuto, e in quanto esso, per tale motivo, è
idoneo ad agevolare la gestione delle prove e l’organizzazione del processo, occorre
concludere che il luogo di stabilimento dell’inserzionista è quello in cui è deciso l’avvio del
processo finalizzato alla visualizzazione degli annunci”. 14
Le questioni relative alla giurisdizione applicabile nell’ambito di Internet si presentano
invece sotto diversa fisionomia nell’ambito dell’elaborazione giurisprudenziale della Corte
di Strasburgo. Sotto questo versante, infatti, l’individuazione della giurisdizione è problema
che si impone, in primo luogo, per le corti nazionali degli Stati contraenti; ciò che rileva
affinché la Corte europea possa svolgere uno scrutinio sul rispetto dei diritti sanciti dalla
CEDU è infatti che la (asserita) violazione della Convenzione sia ascrivibile a uno degli
Stati contraenti. La riprova di queste considerazioni, emerge, d’altro canto, nelle (non
numerose) occasioni in cui il giudice di Strasburgo si è pronunciato su questioni in tal
senso. Nel caso Premininy c. Russia15, i ricorrenti, cittadini russi, erano stati condannati
nel loro Paese per aver violato il sistema di sicurezza online di una banca statunitense e
fatto indebitamente uso dei dati presenti nel relativo archivio. Il tribunale che aveva
condannato i ricorrenti aveva ritenuto la propria giurisdizione, e nessuna specifica
questione era stata sollevata davanti alla Corte europea, che si era soffermata solo sui
profili inerenti alle violazioni dei diritti contestate nel ricorso (segnatamente, degli artt. 3 e 5
della CEDU).
Bisogna così tratteggiare una differenza che appare legata alle peculiarità del modo in cui i
problemi di giurisdizione si sono manifestati nei due sistemi della CEDU e della Corte di
giustizia. Da un lato, si evidenzia la natura convenzionale e vincolante tra le parti dei
documenti di riferimento (l’uno di respiro più “costituzionale”, la CEDU, l’altro di diritto
derivato, il Regolamento 44/2001) che hanno costituito, rispettivamente, il parametro di
giudizio delle Corti europee. In particolare emerge una differenza sostanziale che
caratterizza i parametri di riferimento delle due Corti e si riflette nelle rispettive
“giurisdizioni”: il menzionato Regolamento 44/2001, infatti, pur dettando disposizioni di
ampio respiro, ha quale ambito di applicazione il campo specifico delle controversie civili e
commerciali; la CEDU, invece, è applicabile a qualsiasi materia, purché la violazione dei
diritti fondamentali contestata sia addebitabile a uno degli Stati contraenti. Pertanto, nel
campo di Internet, mentre il problema della identificazione della giurisdizione rilevante
emerge sotto il versante ratione materiae nell’ambito dell’Unione europea, nel sistema
della CEDU viene invece in rilievo sotto il profilo ratione personae, trattandosi di valutare la
riconducibilità dell’asserita violazione alla “personalità” degli Stati che vi hanno aderito.
Importanti spunti si possono trarre, comunque, da altre pronunce provenienti dalla Corte di
14
15
Corte di giustizia, 19 aprile 2012, causa C-523/10, Wintersteiger AG.
Corte europea dei diritti dell’uomo, 10 febbraio 2011, n. 44973/04.
7
Strasburgo, che offrono profili suscettibili di possibili sviluppi in questo campo in futuro.
La prima è legata alla vicenda della pubblicazione su un quotidiano danese (e sul relativo
sito Internet) di alcune vignette che rappresentavano il profeta Maometto. La Corte ha
respinto, nel caso Ben El Mahi c. Danimarca 16, il ricorso presentato da un cittadino
residente in Marocco e due associazioni ivi stabilite nei confronti della Danimarca,
ritenendo che nel caso di specie non sussistesse alcun collegamento tra i ricorrenti e lo
Stato contraente cui era imputata la violazione. Infatti, in nessun modo si sarebbero potuti
ricondurre i ricorrenti all’ambito di giurisdizione della Danimarca.
Altre indicazioni provengono dalla decisione nel caso Perrin c. Regno Unito17, in cui con il
ricorso proposto avanti alla Corte di Strasburgo si contestava la condanna di un giornalista
francese, riportata nel Regno Unito, dove egli risiedeva, a causa della pubblicazione in
Internet di un articolo dal contenuto giudicato osceno. Il ricorrente lamentava che il sito
che ospitava il contributo fosse stabilito negli Stati Uniti e conforme alle leggi vigenti,
sicché il Regno Unito non avrebbe potuto giudicare il caso. La Corte, nel respingere il
ricorso, ha rilevato che se la giurisdizione di uno Stato contraente fosse limitata agli
operatori stabiliti in quel paese, si aprirebbero le porte a una sorta di “forum-shopping”,
offrendo la possibilità di collocare il sito in quegli stati caratterizzati da norme meno
severe, dove la probabilità di avvio di un’azione legale (per ipotesi, per diffamazione o per
contenuti osceni) risulterebbe minore. Inoltre, la gestione di un sito Internet è attività che
implica la contezza degli effetti potenzialmente pregiudizievoli di una pubblicazione, a
causa del carattere transnazionale della rete, circostanza questa che vale a legittimare la
pretesa delle autorità del Regno Unito di giudicare il caso.
5. Il diritto alla privacy e la protezione dei dati personali su Internet
Il primo ambito sostanziale di tutela rispetto al quale si intende apprezzare l’interazione
esistente tra Strasburgo e Lussemburgo alla prova di Internet riguarda la tutela della
privacy e la protezione dei dati personali. Si tratta di un settore in cui i rispettivi
ordinamenti, quello dell’Unione europea da un lato, e quello rappresentato dalla
Convenzione dall’altro, sono ora caratterizzati da un parametro di rango “costituzionale”
che permette alle rispettive Corti di porsi come vero e proprio centro propulsivo
dell’enforcement di tale diritti: segnatamente, mentre la CEDU tutela, all’art. 8, la vita
privata e familiare, il diritto primario dell’Unione fornisce di protezione giuridica tanto la
medesima prerogativa, attraverso l’art. 7 della Carta di Nizza-Strasburgo, quanto il diritto
alla protezione dei dati personali, mediante l’art. 16 TFUE e l’art. 8 della stessa Carta.
16
17
Corte europea dei diritti dell’uomo, 11 dicembre 2006, n. 5853/06.
Corte europea dei diritti dell’uomo, 18 ottobre 2005, n. 5446/03.
8
5.1 L’approccio della Corte di Lussemburgo
L’oggetto dell’indagine che si intende svolgere in questo paragrafo guarda soprattutto alle
conseguenze che l’evoluzione tecnologica ha prodotto rispetto alla tutela dei dati
personali, che nel diritto dell’Unione europea trova la sua base giuridica di diritto derivato
soprattutto (ma non solo) nella direttiva 95/46/CE, come emendata nel corso degli anni.
Ma non solo, si diceva. Perché oltre alla direttiva sulla circolazione dei dati personali,
anche la direttiva 2006/24/CE si occupa dello stesso tema, con riguardo alla
conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di
comunicazione elettronica. In questo caso, in gioco è il bilanciamento tra il diritto alla tutela
dei dati personali (diritto che si pretende tutelare contro l’obbligo di conservazione imposto
agli Stati membri) e la tutela dell’ordine pubblico e, segnatamente la prevenzione di atti di
natura terroristica.
Basti ricordare, per sintetizzare questo punto, rinviando ad un successivo lavoro una sua
elaborazione più approfondita, che la direttiva in questione ha incontrato diverse
resistenze da parte degli Stati membri, manifestate anche nelle diverse pronunce da parte
delle Corti costituzionali nazionali che hanno investito le rispettive norme interne di
recepimento. L’elemento di maggiore criticità, in particolare, è stato ravvisato nella scelta
dell’Unione europea di collocare, nonostante le diverse dichiarazioni di principio, questo
provvedimento nell’ambito dell’allora primo pilastro, e non già nel terzo, configurandolo
così come un tentativo di ravvicinamento delle legislazioni nazionali sulla conservazione
dei dati e non già come uno strumento di contrasto alle attività criminali. Sul punto, non è
mancato un intervento della Corte di giustizia, che nel 2006 ha respinto il ricorso per
annullamento presentato da alcuni Stati membri che contestavano la legittimità del
fondamento normativo della direttiva 18.
Il dibattito sembra però tutt’altro che sopito: recentemente l’interpretazione di alcune
disposizioni della stessa direttiva ha formato oggetto di un nuovo rinvio pregiudiziale di
validità, e anche la Corte costituzionale austriaca ha proceduto in modo analogo riguardo
ad altre norme della direttiva. 19 Le cause sono state così riunite e sul punto si può
registrare la recentissima presa di posizione dell’Avvocato Generale Villalòn 20.
Segnatamente, nelle sue conclusioni l’Avvocato Generale ha proposto alla Corte che
alcune disposizioni contenute nella direttiva siano dichiarate incompatibili con i principi
affermati dalla Carta di Nizza Strasburgo, ritenendo che le limitazioni all’esercizio dei diritti
fondamentali che essa comporta, per effetto dell’obbligo di conservazione dei dati da essa
imposto, non siano accompagnate dai principi destinati a disciplinare le garanzie
necessarie a inquadrare l’accesso ai suddetti dati e il loro uso. Il punto decisivo, a tale
18
Corte di giustizia, 10 febbraio 2009, causa C-131/06, Irlanda c. Parlamento europeo e Consiglio dell’Unione
europea.
19
Corte di giustizia, causa C-594/12 domanda di pronuncia pregiudiziale, Seitlinger e altri.
20
Conclusioni dell’Avvocato Generale Cruz Villalòn del 12 December 2013 nella causa C-293/12 Digital Rights
Ireland Ltd v The Minister for Communications, Marine and Natural Resources The Minister for Justice, Equality and
Law Reform The Commissioner of the Garda Síochána Ireland and The Attorney General. L’esigenza di una
rimodulazione della tutela emerge chiaramente laddove l’AG afferma che “in that regard, it is first of all necessary to
take into account the fact that the effects of interference are multiplied by the importance acquired in modern societies
by electronic means of communication, whether digital mobile networks or the Internet, and their massive and intensive
use by a very significant proportion of European citizens in all areas of their private or professional activities” (par. 67)
Per poi ribadire che “no provision of Directive 2006/24 lays down the requirement for those service providers
themselves to store the data to be retained in the territory of a Member State, under the jurisdiction of a Member State, a
fact which considerably increases the risk that such data may be accessible or disclosed in infringement of that
legislation. That ‘outsourcing’ of data retention admittedly allows the retained data to be distanced from the public
authorities of the Member States and thus to be placed beyond their direct grip and any control, but by that very fact it
simultaneously increases the risk of use which is incompatible with the requirements resulting from the right to privacy
(parr. 69 e 70)”.
9
riguardo, è costituito da una violazione del principio di proporzionalità cosi come tutelato
dall’art. 52 della Carta di Nizza-Strasburgo che, si concretizza, in estrema sintesi, nella
assenza di una delimitazione delle finalità per le quali la raccolta dei dati personali è
consentita ai providers. Lacuna, quest’ultima, che determina una violazione tanto del diritto
alla vita privata, tutelata dall’art. 7 della Carta, quanto del diritto al trattamento dei dati
personali, enunciato dall’art. 8 della stessa Carta, risolvendosi nella possibilità, per tali
operatori, di conservare e fare uso di dati personali in modo del tutto discrezionale e
sproporzionato rispetto alle finalità della raccolta. Occorrerà attendere la pronuncia della
Corte per disporre di un responso definitivo, ma le argomentazioni dell’Avvocato Generale
paiono senz’altro persuasive nel cogliere l’esigenza di riflettere su una possibile
rimodulazione del modello di tutela della riservatezza in forza del cambiamento
dell’elemento tecnologico.
In materia di tutela dei dati personali, le pronunce che hanno riguardato la direttiva 95/46
costituiscono senz’altro un nucleo fondamentale per comprendere specificità delle
giurisprudenza della Corte di giustizia rispetto alla tutela dei diritti fondamentali in Internet.
Esse consentono di apprezzare in pienezza come l’elemento tecnologico abbia
condizionato la declinazione del dato giuridico.
Sotto un profilo cronologico, si segnala anzitutto la pronuncia della Corte di giustizia nel
caso Lindqvist21, originato da un rinvio pregiudiziale sollevato nell’ambito di un
procedimento per la pubblicazione, da parte della Signora Lindquist, in un sito Internet di
una parrocchia, dei dati personali di alcuni collaboratori. Le questioni sottoposte al giudizio
della Corte di Lussemburgo documentano come si tratti davvero di un caso che si colloca
“agli albori” nel percorso di enforcement del diritto al trattamento dei dati personali in
Internet. Fra gli altri quesiti, il giudice del procedimento principale si chiedeva se le
disposizioni contenute nella direttiva 95/46/CE, subordinando a determinati requisiti - quali
il previo consenso dell’interessato e la previa notifica a un’autorità di controllo - la
legittimità del trattamento dei dati, fossero per ciò da ritenersi in contrasto con il principio
della libertà di espressione, tutelato peraltro dall’art. 10 della CEDU. É interessante notare
che in questa pronuncia il riferimento alla CEDU non riguarda l’interesse principale in
gioco (la tutela dei dati personali), bensì il diverso diritto (quello alla libertà di espressione)
che si assumeva limitato e, pertanto, da assoggettare a un’opera di bilanciamento da parte
della Corte.
Deve essere altresì osservato che l’indagine su questo profilo è svolta dal giudice
dell’Unione europea sulla base del quesito posto dal giudice nazionale, ma senza alcuna
riserva: in questo frangente si assiste allo spostamento dello scrutinio, che non è più
(soltanto) fondato sulla verifica della conformità al diritto dell’Unione di una legislazione (di
attuazione) adottata in sede nazionale, ma diviene (anche) verifica della conformità di
quest’ultima (con la mediazione della disciplina contenuta nella direttiva) ad un parametro
“eteronomo” costituito dall’art. 10 CEDU. In particolare la Corte di Lussemburgo rifletteva
come la direttiva 95/46 non ponesse, di per sé, alcuna disposizione in contrasto con i diritti
fondamentali dell’ordinamento giuridico comunitario (pto. 84); è invece sul piano
nazionale, in sede di recepimento, che occorre assicurare un giusto equilibrio tra i diritti e
gli interessi di cui trattasi. Osservava, in particolare, la Corte che se la tutela della vita
privata richiede l’applicazione di sanzioni per l’illecito trattamento di dati personali, in ogni
caso tali sanzioni devono risultare conformi al principio di proporzionalità, e a tale canone
deve riferirsi l’interprete per poter apprezzare se la legislazione nazionale di recepimento
sia in effetti lesiva o meno di altri diritti fondamentali.
Il secondo caso nel quale si registra un intervento del giudice del Lussemburgo in materia
di tutela dei dati personali in Internet si caratterizza per un’operazione di bilanciamento tra
riservatezza e diritto d’autore.
21
Corte di giustizia, 6 novembre 2003, causa C-101/01, Bodil Lindqvist.
10
Nella sentenza Promusicae,22 infatti, era in questione se l’ordinamento dell’Unione
europea, e segnatamente una serie di disposizioni contenute in varie direttive, 23
permettesse, come la legislazione spagnola faceva, di limitare all’ambito dei procedimenti
penali (e così, per converso, con esclusione dei procedimenti civili) l’obbligo di
conservazione e messa a disposizione dei dati di traffico registrati durante la prestazione
di servizi della società dell’informazione da parte dei relativi fornitori. Nel caso di specie, la
controversia principale verteva sulla violazione del diritto d’autore su alcune opere protette
che si era realizzata attraverso l’utilizzo di software peer-to-peer. L’ente di gestione
collettiva dei diritti d’autore (la Promusicae, appunto) aveva richiesto al Tribunale di Madrid
di ordinare alla Telefònica, prestatore di servizi di accesso a Internet, di rivelare l’identità,
l’indirizzo fisico e altri dati relativi ai suoi utenti che risultassero aver commesso violazioni
del diritto d’autore su opere protette mediante l’impiego di sistemi di file sharing illegale.
Il tema al centro del rinvio pregiudiziale, in altri termini, era se il combinato disposto delle
norme contenute nelle direttive comunitarie sulla tutela del diritto d’autore e sui servizi
della società dell’informazione permettesse di ricavare, in capo agli Stati membri, un
obbligo di comunicazione di dati personali anche nel contesto di procedimenti civili,
diversamente da questo contemplato dalla disciplina spagnola (che invece lo limitava
all’ambito di quelli penali).
La Corte era così chiamata a compiere un bilanciamento tra i principi in tema di tutela dei
dati personali, racchiusi nelle direttive 95/46 e 2002/58, e le norme sulla protezione del
diritto d’autore.
Sebbene nel diritto derivato dell’Unione europea tanto i dati personali quanto i diritti di
proprietà intellettuale e il diritto d’autore abbiano conosciuto - almeno nella fase iniziale una protezione in chiave prevalentemente mercantilistica, la Corte non ha mancato, nel
caso di specie, di riferirsi alle pertinenti disposizioni della Carta, all’epoca ancora relegata
a strumento di soft law ma tutt’altro che di scarso momento dal punto di vista
interpretativo.
Il giudice dell’Unione europea, infatti, ha dapprima preso in considerazione il parametro
dell’art. 17 della Carta di Nizza-Strasburgo, che tutela il diritto di proprietà, compreso il
diritto di proprietà intellettuale, ma ha poi ricordato (pto. 64) come fosse in gioco un altro
diritto fondamentale, e segnatamente il diritto alla vita privata e alla protezione dei dati
personali, sancito dagli artt. 7 e 8 della Carta (non senza riallacciare, peraltro, il contenuto
dell’art. 7 al nucleo dell’art. 8 della CEDU, così evidenziando e rafforzando il collegamento
tra i rispettivi sistemi).
Partendo da questa visione degli interessi in gioco, la Corte si chiedeva se questi
dovessero necessariamente conciliarsi e, in caso di risposta affermativa, in che modo.
Da un lato, la direttiva 2002/58, all’art. 5 impone agli Stati membri di garantire la
riservatezza delle comunicazioni, mentre all’art. 6 stabilisce che gli operatori debbano
cancellare o rendere anonimi i dati sul traffico relativi ad abbonati e utenti quando questi
non risultino più necessari ai fini della trasmissione di comunicazioni. Questi principi
possono comunque soffrire alcune eccezioni, la più importante delle quali va indicata
nell’art. 15, par. 1, laddove si consente agli Stati di limitare il diritto alla vita privata quando
la restrizione risulti necessaria, opportuna e proporzionata in una società democratica per
la tutela di alcuni specifici interessi. E segnatamente: la sicurezza nazionale, la difesa, la
sicurezza pubblica, la prevenzione, la ricerca e il perseguimento dei reati. Proprio in
relazione a questa norma, la Corte evidenziava come sia la stessa direttiva, in tal modo, a
indicare a quali condizioni il trattamento di dati personali può risultare eccezionalmente
22
Corte di giustizia, 29 gennaio 2008, causa C-275/06, Productores de Mùsica Espana (Promusicae) v. Telefònica de
Espana SAU.
23
Si trattava della direttiva 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell'informazione,
della direttiva 2001/29/CE, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi e della direttiva
2004/48/CE sul rispetto dei diritti di proprietà intellettuale.
11
lecito. E tra le condizioni enunciate non rientra invero l’ipotesi in cui sia avviato un
procedimento civile.
Dall’altro canto, poi, la Corte ricordava come le direttive adottate in materia di diritto
d’autore, e la stessa direttiva 2000/31 sulla responsabilità dei prestatori di servizi, facciano
salvo il caso in cui le misure adottate a tutela dei diritti ivi disciplinati ledano la protezione
dei dati personali.
La Corte ne deduceva che, considerando le direttive rilevanti, nessun obbligo grava sugli
Stati membri di prevedere una comunicazione di dati personali per la protezione del diritto
d’autore nell’ambito di un procedimento civile. Tuttavia, detta disposizione non esclude la
possibilità che gli Stati introducano un obbligo siffatto, sebbene la discrezionalità lasciata
agli Stati membri nella scelta di privilegiare il diritto di proprietà rispetto a quello alla vita
privata risulti comunque limitata. Del resto, in sede di recepimento, occorre dare
attuazione al diritto dell’Unione europea conformemente al suo spirito e in coerenza
all’equilibrio tra diritti fondamentali descritto dalle direttive.
Rispetto a questo tema, si deve segnalare come la Corte di giustizia sia successivamente
intervenuta con la sentenza LSG v. Tele224.
Dal ragionamento seguito dalla Corte, si evince un bilanciamento che il giudice di
Lussemburgo cerca di trarre, nel suo fondamento giuridico, dalle disposizioni di diritto
derivato (le direttive sulla tutela del diritto d’autore e sulla protezione della vita privata e dei
dati personali), ma dal quale non si può ritenere del tutto estraneo lo sfondo delle
disposizioni costituzionali “in senso stretto” contenute nella Carta, dedicate alla tutela dei
diritti in gioco.
Appare così evidente come la Corte abbia cercato una progressiva emancipazione
dall’originario ancoraggio eteronomo al parametro CEDU, per soffermarsi piuttosto su un
parametro “interno” al proprio sistema. Il tentativo di emancipazione così descritto, che
trae alimento dal richiamo alle norme della Carta di Nizza-Strasburgo, sebbene all’epoca
non vincolanti, si traduce in un’interpretazione che si potrebbe forse definire
“costituzionalmente orientata” (al parametro della Carta, appunto) delle pertinenti
disposizioni di diritto derivato.
5.2 L’approccio della Corte di Strasburgo
Se la Corte di Lussemburgo è impegnata, da quando ne è formalmente munita, nell’opera
di una effettiva costituzionalizzazione del parametro di riferimento in materia di tutela dei
dati personali, a Strasburgo l’esercizio argomentativo è stato (ed è tutt’ora) differente e
forse più problematico. Si tratta infatti di fare emergere da una disposizione quale l’art. 8
della CEDU, che tutela il rispetto della vita privata e familiare (nonché della propria
corrispondenza e domicilio) - nell’accezione che tipicamente caratterizza il nucleo duro
delle libertà negativa, come obbligo di non interferenza da parte della autorità - una
valenza positiva e dinamica come quella che connota il diritto al controllo dei propri dati
personali.
Evidentemente la transizione da una dimensione statica ad una dinamica, cosi come, del
resto, l’intensità della manipolazione sono state graduali, cosi come lo è stato il mutare
dell’elemento tecnologico.
Il primo novum “tecnico” che ha stimolato la creatività dei giudici di Strasburgo si è
concretizzato, a fine anni ‘80, nell’inclusione della tutela delle conversazioni telefoniche
all’interno dell’art. 8 CEDU: “Although telephone conversations are not expressly
mentioned in paragraph 1 of Article 8 (art. 8-1), the Court considers, as did the
Commission, that such conversations are covered by the notions of "private life" and
24
Corte di giustizia, 19 febbraio 2009, causa C-557/07, LSG c. Tele2 Telecommunication GmbH.
12
"correspondence" referred to by this provision” 25.
La tecnologia avanza, e dieci anni dopo, quando la diffusione capillare degli elaboratori
automatici di dati, seppur off line, è un dato acquisito, la Corte si trovava a dover forzare
ulteriormente, e questa volta in modo più consistente, il parametro di riferimento, per
includervi anche la raccolta di dati personali.
Ciò avviene per la prima volta, nel 1987, in maniera piuttosto apodittica, semplicemente
affermando come la raccolta e il trattamento di dati personali debbano essere inclusi
nell’ambito di applicazione dell’art. 8 CEDU. 26
Il tentativo di giustificazione argomentativa avviene, curiosamente, ex post, in due tappe
principali, e seguendo due binari interpretativi differenti: il primo che interviene sul
parametro interno rilevante, il secondo che si appunta invece su un parametro esterno.
Con riferimento alla prima tappa, nel 1992 la Corte si interrogava per la prima volta
seriamente sulla portata espansiva dell’art. 8 CEDU, anche se in quell’occasione non so
pronunciava su una questione specificatamente attinente le nuove tecnologie. In
particolare: “The Court does not consider it possible or necessary to attempt an exhaustive
definition of the notion of "private life". However, it would be too restrictive to limit the
notion to an "inner circle" in which the individual may live his own personal life as he
chooses and to exclude therefrom entirely the outside world not encompassed within that
circle. Respect for private life must also comprise to a certain degree the right to establish
and develop relationships with other human beings. There appears, furthermore, to be no
reason of principle why this understanding of the notion of "private life" should be taken to
exclude activities of a professional or business nature since it is, after all, in the course of
their working lives that the majority of people have a significant, if not the greatest,
opportunity of developing relationships with the outside world” 27.
Poi (la seconda tappa) nel 2000, i giudici di Strasburgo riprendevano tale interpretazione
estensiva, ma questa volta la legavano al “nuovo” elemento tecnologico degli elaboratori di
dati e alla necessaria tutela che ne consegue, facendo leva su un parametro esterno alla
CEDU ma non, come si potrebbe pensare, sulla direttiva 85/46 (allora) da poco adottata,
bensì sulla fonte di ispirazione per la adozione di quest’ultima, vale a dire sulla
Convenzione del Consiglio d’Europa n. 108/1981 relativa alla protezione delle persone
rispetto al trattamento automatizzato di dati di carattere personale.
In particolare, secondo la Corte: “That broad interpretation corresponds with that of the
Council of Europe’s Convention of 28 January 1981 for the Protection of Individuals with
regard to Automatic Processing of Personal Data, which came into force on 1 October
1985 and whose purpose is “to secure in the territory of each Party for every individual [...]
respect for his rights and fundamental freedoms, and in particular his right to privacy, with
regard to automatic processing of personal data relating to him (Article 1), such personal
data being defined as “any information relating to an identified or identifiable individual
(Article 2).”28
Una volta delineato in questo modo l’apparato argomentativo che ha permesso di
accogliere all’interno dell’art. 8 CEDU la tutela del dato personale, la metabolizzazione
interpretativa del passaggio tecnologico dagli elaboratori di dati off line a quelli on line non
è stata poi cosi traumatica per i giudici di Strasburgo. Nel 2007, infatti, il web faceva
formalmente il suo ingresso nell’ambito di estensione dell’art. 8 CEDU, laddove la Corte
specificava -sottolineando il passaggio con un “logicamente”, utile a fare sembrare
consequenziale quello che poi forse cosi immediatamente consequenziale non era - che:
“According to the Court’s case-law, telephone calls from business premises are prima
25
Corte europea dei diritti dell’uomo, 6 settembre 1978, n. 5029/71, Klass e altri c. Germania.
Corte europea dei diritti dell’uomo, 26 marzo 1987, n. 9248/81, Leander c. Svezia.
27
Corte europea dei diritti dell’uomo, 16 dicembre 1992, n. 13710/88, Niemietz c. Germania.
28
Corte europea dei diritti dell’uomo, 16 febbraio 2000, n. 27798/95, Amann c. Svizzera.
26
13
facie covered by the notions of ‘private life’ and ‘correspondence’ for the purposes of
Article 8 § 1 […]. It follows logically that e-mails sent from work should be similarly
protected under Article 8, as should information derived from the monitoring of personal
Internet usage”.29
Il terreno è dunque fertile per l’ulteriore evoluzione giurisprudenziale, vale a dire
l’applicazione orizzontale delle disposizioni che erano state evidentemente pensate per
applicarsi ai rapporti verticali tra stato e individuo, grazie alla dottrina, di invenzione, come
è noto, della stessa Corte, delle positive obligations. Evoluzione che ha un rilievo cruciale
sul tema in discussione perché permette di coinvolgere per la prima volta gli operatori
della rete, che sono soggetti privati, seppur sempre più titolari di funzioni di interesse
pubblico. Si sta evidentemente parlando degli Internet Service Providers (ISO) e
l’evoluzione prima menzionata è segnata dal caso KU c. Finlandia30 il cui background
fattuale merita di essere ricordato, non fosse altro per apprezzare analogie e
differenziazioni con il caso Promusicae oggetto di analisi, come si diceva prima, da parte
della Corte di giustizia.
Il caso era originato dalla pubblicazione, ad opera di uno sconosciuto, di un annuncio su
Internet nel quale veniva indicato come autore il ricorrente (all’epoca dodicenne) e in cui,
oltre a fare menzione della sua età, era fornita una serie di dettagli: le sue caratteristiche
fisiche, una sua immagine, ricavata da un sito Internet da lui gestito all’epoca, i suoi
contatti. L’annuncio era finalizzato a ricercare una persona con cui intrattenere “una
relazione intima”.
I familiari del minore chiedevano all’autorità giudiziaria di ordinare all’Internet service
provider di fornire le generalità della persona fisica cui risultava attribuito l’indirizzo IP
utilizzato per la connessione e la pubblicazione dell’annuncio. Tuttavia, né il giudice di
primo grado né quello d’appello accoglievano la richiesta, fondando il rigetto sull’assenza
di una previsione che, in relazione alla fattispecie di reato ipotizzata nel caso specifico,
autorizzasse la rivelazione di dati personali da parte del provider. Un obbligo in tal senso,
infatti, secondo la legislazione finlandese, sussiste solo in presenza di determinati illeciti.
La Corte di Strasburgo ha considerato che il diniego costituisse una violazione del diritto
tutelato dall’art. 8 della CEDU sostenendo che “without prejudice to the question whether
the conduct of the person who placed the offending advertisement on the Internet can
attract the protection of Articles 8 and 10, having regard to its reprehensible nature, it is
nonetheless the task of the legislator to provide the framework for reconciling the various
claims which compete for protection in this context. Such framework was not however in
place at the material time, with the result that Finland's positive obligation with respect to
the applicant could not be discharged”.
6. Diritto all’oblio: da un’interpretazione “orientata” alla CEDU a un’interpretazione
“autonoma” fondata sulla Carta di Nizza-Strasburgo?
Il processo interno al sistema eurounitario e già in parte evidenziato di emancipazione
dalla dimensione CEDU e al contempo di allargamento del parametro di giudizio - ora
comprensivo di un vero e proprio referente a carattere costituzionale vincolante, quale la
Carta, e non più limitato al diritto derivato a vocazione prevalentemente economicistica della giurisprudenza della Corte di giustizia sembra accingersi a conoscere una tappa
decisiva se le conclusioni formulate dall’Avvocato generale Jääskinen nello scorso giugno
nella causa C-131/12, Google Spain SL, Google Inc. c. AEPD e altri 31 dovessero essere
confermate secondo un iter logico analogo a quello sposato nell’opinione consegnata alla
29
30
Corte europea dei diritti dell’umo, 3 aprile 2007, n. 62617/00, Copland c. Regno Unito.
Corte europea dei diritti dell’uomo, 2 dicembre 2008, n. 2872/02, KU c. Finlandia.
14
Corte di Lussemburgo.
L’oggetto del rinvio pregiudiziale è molto ampio e comprende diversi quesiti, a loro volta
articolati, che concernono sia l’interpretazione delle disposizioni contenute nella direttiva
sulla protezione dei
dati personali e in quella (seppure di riflesso) sui servizi della società dell’informazione, sia
alcune norme della Carta. La questione al centro del rinvio, in particolare, è se il diritto
dell’Unione europea conferisca agli individui il diritto di ottenere la rimozione dei propri dati
personali da parte dei soggetti che ne effettuano il trattamento su Internet, quando le
finalità per le quali tale trattamento si svolge siano già state soddisfatte o siano venute
meno. In questo contesto, si apprezza quella declinazione del diritto alla protezione dei
dati personali che è nota come diritto all’oblio, che la proposta di Regolamento adottata
negli scorsi mesi dalla Commissione, e oggetto di un travagliato iter di discussione,
sembra voler cristallizzare espressamente in una norma ad hoc. Questione dibattuta,
nondimeno, al di là delle ipotesi di riforma, è se un siffatto diritto possa dirsi esistente
anche in assenza di un esplicito riconoscimento legislativo, e se –traendo spunto da
alcune disposizioni della Carta - le corti siano abilitate a garantirne l’enforcement.
Su questo punto, le conclusioni rassegnate dall’Avvocato generale documentano la
valorizzazione interpretativa che, nel nuovo contesto tecnologico, sembra caratterizzare il
portato normativo della della Carta di Nizza-Strasburgo quale parametro privilegiato, e
finalmente di natura super primaria, per le operazioni di bilanciamento da parte dei giudici
di Lussemburgo. Non solo le Conclusioni richiamano gli artt. 7 e 8 della Carta, a tutela
della vita privata e dei dati personali, ma anche il diverso diritto con cui tali interessi sono
chiamati a bilanciarsi, vale a dire la libertà di espressione e (soprattutto) di informazione,
tutelata all’art. 11 della Carta e di contenuto analogo (l’Avvocato generale non manca di
sottolinearlo) all’art. 10 della CEDU.
La questione che l’Avvocato generale si pone è se la norma affidata all’art. 7 della Carta,
letta in combinato disposto con alcune disposizioni contenute nella direttiva 95/46
(segnatamente, l’art. 12, lett. b) e l’art. 14, lett. a) che attribuiscono agli interessati,
rispettivamente, il diritto di ottenere la cancellazione o il blocco dei dati e il diritto di opporsi
al trattamento), possa offrire un fondamento giuridico al diritto all’oblio: nel dare risposta a
questo interrogativo, si scorge un riferimento alle argomentazioni sviluppate dalla Corte
europea nella sentenza Times Newspaper, laddove si era operato un bilanciamento tra il
diritto alla protezione della vita privata (come pretesa a una esatta rappresentazione
storica) e il diritto degli utenti di ottenere informazioni attraverso Internet. Il ragionamento
dell’Avvocato generale riprendeva proprio questi spunti, per inferirne che se i gestori dei
motori di ricerca in Internet fossero gravati della rimozione dei risultati segnalati dagli utenti
come lesivi dei propri diritti, senza una previa consultazione o richiesta del gestore delle
rispettive pagine web, si assisterebbe a una combinazione non equilibrata tra la libertà di
espressione e di informazione e la tutela della vita privata degli interessati. E nessun
generalizzato diritto all’oblio, secondo l’Avvocato generale, può desumersi in alcun modo
dalle disposizioni della direttiva, nemmeno se interpretate conformemente al parametro
“costituzionale” dell’art. 7 della Carta.
Tale è, naturalmente, la posizione suggerita dall’Avvocato generale sulle questioni poste
all’attenzione della Corte: per considerare questo caso come una tappa rilevante nel
percorso di tutela dei diritti fondamentali su Internet occorrerà attendere il definitivo
pronunciamento della Corte di Lussemburgo.
31
Corte di giustizia, causa C-131/12, Google Spain SL, Google Inc. c. Agencia Espanola de Protecciòn de Datos
(AEPD), Mario Costeja Gonzàlez, conclusioni dell’Avvocato generale Niilo Jääskinen, 25 giugno 2013.
15
La Corte di Strasburgo, dal proprio canto, ha di recente esaminato un caso 32 su un terreno
simile rispetto a quello in cui la Corte di giustizia è attesa pronunciarsi nei prossimi mesi,
concentrandosi però (e qui emerge il differente approccio e parametro normativo) sui
profili relativi alla tutela, sotto un fronte, del diritto alla vita privata, dall’altro, della libertà di
espressione. Nessun riferimento corre, nel caso di specie prima richiamato, alla
responsabilità dei prestatori, ma solo ai due parametri costituzionali in gioco nella vicenda
che ha dato origine al ricorso. In sintesi, la vicenda era la seguente: un articolo era stato
giudicato diffamatorio da una precedente pronuncia di un tribunale civile della Polonia, ma
la sua persistente reperibilità nell’archivio online del giornale su cui era stato pubblicato,
nella sua versione elettronica, aveva indotto i soggetti diffamati ad avviare un nuovo
procedimento, volto alla rimozione delle pagine web interessate, nel quale la loro
domanda veniva tuttavia respinta.
La Corte di Strasburgo ha messo in luce l’esistenza di una duplicità di interessi, di segno
contrapposto, sottesi alla fattispecie. La tutela della vita privata degli individui, ex art. 8
CEDU, non può tradursi in una menomazione della libertà di informazione degli utenti,
garantita dall’art. 10, nelle forme richieste dai ricorrenti. Detta norma, peraltro, ammette la
legittimità di restrizioni alla libertà di espressione soltanto quando si tratti di limiti previsti
dalla legge e necessari in una società democratica al perseguimento di determinati
obiettivi, e sempre che sia rispettato un canone di proporzionalità. Gli archivi online di un
quotidiano, secondo la Corte, accedono senz’altro all’ambito di tutela offerto dall’art. 10
della CEDU, contribuendo alla realizzazione del diritto degli utenti di ottenere informazioni
anche in relazione ad accadimenti storici pregressi, sebbene determinate notizie, per la
loro forma espositiva, siano state ritenute diffamatorie.
Nell’opinione della Corte, peraltro, si esprime condivisione verso l’approccio del giudice
nazionale, che aveva suggerito (pur non richiesto) nell’inserimento di una nota che
riferisse della già (giudizialmente) accertata natura diffamatoria dei contenuti della pagina
web un rimedio utile a bilanciare la tutela dei valori in gioco. L’eliminazione della notizia,
invece, è ritenuta sproporzionata rispetto all’obiettivo di tutelare la vita privata, giacché il
sacrificio che ne deriverebbe per la libertà di espressione è stato valutato eccessivo. Su
queste basi, la Corte ha così rigettato il ricorso, ritenendo che lo Stato convenuto, la
Polonia, avesse individuato un corretto bilanciamento tra la libertà di espressione e la
tutela della vita privata.
7. La libertà di espressione e i suoi limiti, con particolare riferimento alla tutela di
copyright e reputazione
È evidente che una cartina privilegiata di tornasole per accertare se e in che misura, dalla
giurisprudenza delle due Corti europee, emerga l’esigenza di una rimodulazione, in virtù
del mutamento dell’elemento tecnologico, dei modelli di protezione (e di bilanciamento) dei
diritti e libertà ai tempi di Internet sia costituita dall’analisi relativa alle modalità in cui le
stesse Corti hanno individuato portata e limiti dell’esercizio della libertà di espressione in
rete.
Sarebbe utilissimo, e forse indispensabile, prima di procedere a tale analisi, approfondire il
distacco che il costituzionalismo europeo segna rispetto alla visione quasi sacrale del I
Emendamento che caratterizza l’elaborazione dottrinale e giurisprudenziale negli Stati
Uniti e, in particolare, soffermarsi su come l’esperienza costituzionale europea, sia di
32
Corte europea dei diritti dell’uomo, 16 luglio 2013, n. 33846/07, Wegrzynowski e Smolczewski c. Polonia. Si veda il
commento L. Nannipieri, Il mantenimento di contenuti diffamatori negli archivi online dei quotidiani e la pretesa alla
conservazione dell’identità digitale in una recente sentenza della Corte Europea dei Diritti dell’Uomo, in
www.medialaws.eu
16
livello sovranazionale che domestico, tenda a deassolutizzare il potenziale espansivo della
libertà in parola attraverso una identificazione, spesso espressa nel parametro
costituzionale rilevante, di altri valori di status costituzionale che necessitano di un
bilanciamento con la libertà di espressione.
Utilissimo, forse indispensabile tale riferimento; ma anche impossibile da sviluppare in
questa sede. Rinviando dunque a una sua prossima elaborazione, ci si vuole qui
soffermare più specificatamente sui tratti caratterizzanti le operazioni di bilanciamento
nella giurisprudenza delle due Corti europee, tra, da una parte, freedom of speech e,
dall’altra, diritti o libertà con essa contrastanti.
Il primo fronte da approfondire è quello che caratterizza, nella giurisprudenza di
Lussemburgo, la tutela del diritto d’autore e dei diritti di proprietà intellettuale in Internet e il
suo necessario bilanciamento con, in primis, la libertà di espressione, e, in un secondo
momento, come vedremo, con la libertà di iniziativa economica.
Il rapporto tra diritto d’autore e libertà di espressione si dimostra, invero, un conflitto
preesistente all’avvento dell’era digitale. Si tratta di due valori, peraltro, fisiologicamente in
tensione: non solo libertà di espressione e diritto d’autore si scontrano laddove la libertà di
accedere alla rete viene limitata per rendere effettiva la tutela di opere protette, ma esse si
atteggiano naturalmente e quasi geneticamente come due prerogative in conflitto, in
quanto il diritto d’autore garantisce una privatizzazione della conoscenza che stride con la
libertà di ricercare e di ottenere informazioni da parte degli utenti, che costituisce, a sua
volta, uno dei profili essenziali della libertà di espressione. Mentre il compromesso
fisiologico tra libertà di ricercare e accedere alle informazioni e diritto d’autore vanta
un’origine antica poiché attiene, per l’appunto, alla dimensione genetica dei diritti in gioco,
il momento patologico di conflitto rappresenta per lo più un portato dell’innovazione
tecnologica cui si è assistito nell’ultimo ventennio, e l’esplosione di Internet non è stata da
meno a questo proposito. Infatti, l’avvento della tecnologia digitale ha moltiplicato le
occasioni di emersione, ed a volte di esplosione, di tale conflitto, proiettandolo in una
nuova dimensione, quella che si è definita patologica, poiché ha universalizzato l’accesso
alle risorse tecniche che permettono la fruizione, lecita o meno, di opere protette 33.
Peraltro, la manifestazione di questo conflitto appare sempre più radicale, dal momento
che il diritto d’autore si vede riconosciuta oggi un’indubbia dimensione costituzionale,
confermata, a livello europeo, dall’inserimento della proprietà intellettuale nell’ambito di
tutela offerto dall’art. 17 della Carta di Nizza-Strasburgo.
7.1 L’approccio della Corte di Lussemburgo
Entrando nel merito del rapporto tra la tutela della libertà di espressione e la protezione di
altri diritti con essa contrastanti, deve chiarirsi come la tutela del diritto d’autore e dei diritti
di proprietà intellettuale in Internet costituisca un fronte che ha permesso alla Corte di
giustizia di elaborare una casistica altrettanto significativa rispetto a quella descritta con
riferimento alla tutela dei dati personali.
Con particolare riguardo alla tutela del copyright in rete, si è rivelato cruciale individuare il
ruolo che i soggetti intermediari, gli Internet service provider, svolgono nell’architettura
della rete. A riprova di ciò, è venuta costantemente in gioco l’applicazione della direttiva
2000/31/CE, che reca una disciplina tendente a escludere, a determinate condizioni, la
riconducibilità delle condotte illecite poste in essere dagli utenti agli intermediari, qualificati
alla stregua di prestatori di servizi. Solo quando il compito svolto da quest’ultimi non risulti
limitato all’erogazione dei servizi, ma giunga a configurare un controllo sui contenuti, può
emergere una responsabilità equiparabile a quella editoriale.
33
Sia consentito in tal senso il rinvio a O. Pollicino, Tutela del diritto d’autore e protezione della libertà di espressione
in chiave comparata, in F. Pizzetti (a cura di), I diritti nella ‘rete’ della rete, Torino, Giappichelli, 2012, 98 ss.
17
Si tratta, però, di un comparto rispetto al quale la Corte di Lussemburgo ha dovuto fare i
conti con l’obsolescenza di un dato normativo che ha cristallizzato uno stadio tecnologico
di gran lunga superato dall’evoluzione dell’informatica. Uno stadio in cui ancora non erano
immaginabili le piattaforme di condivisione di contenuti che al giorno d’oggi rappresentano
al contempo un’opportunità di circolazione di contenuti ma anche una fonte di minaccia
per alcuni diritti. Non è casuale che rispetto a questo referente normativo, in cui il margine
di manovra è giocoforza assai limitato, la Corte di giustizia si sia sforzata di precisare il
dato vigente, affidato alla direttiva E-Commerce, con l’obiettivo di specificare le condizioni
alle quali un provider può effettivamente beneficiare delle esenzioni di responsabilità. Dalla
Corte di Lussemburgo si coglie soprattutto la valorizzazione degli aspetti operativi che
caratterizzano gli ISP, in modo da ricondurre il regime di (ir)responsabilità descritto dalla
direttiva alla figura del provider che operi in modo neutrale rispetto ai contenuti veicolati.
Queste riflessioni hanno prestato il fianco, peraltro, a una distinzione invero sconosciuta al
piano legislativo, ed elaborata dalle corti italiane, che oppone hosting provider attivo e
hosting provider passivo. Tale distinzione concettuale traduce il tentativo di differenziare a seconda delle concrete modalità di prestazione dei servizi - soggetti caratterizzati da una
fisionomia e da caratteristiche operative, nella realtà fattuale, assai distanti.
Il primo, importante punto di riferimento nella giurisprudenza della Corte di giustizia va
identificato nella sentenza Google34.
Proprio in questa sede la Corte di Lussemburgo ha svolto importanti distinzioni per
circoscrivere le condizioni di responsabilità degli ISP in modo coerente con l’evoluzione
che la fisionomia dei provider ha registrato nello scorso decennio.
Chiamata a giudicare se nell’ambito di un servizio di posizionamento a pagamento
(keyword advertising), la visualizzazione, per effetto della selezione di una parola chiave
corrispondente a un segno distintivo, di messaggi pubblicitari relativi a prodotti non
contraddistinti dal marchio ma costituenti imitazioni determinasse una responsabilità in
capo al prestatore, la Corte si è soffermata sull’esame delle disposizioni contenute nella
direttiva 2000/31. Mentre, da un verso, si sosteneva che il servizio di posizionamento
fosse caratterizzato da un controllo sui contenuti tale da rendere senz’altro responsabile il
provider per eventuali illeciti, dall’altro, se ne evidenziava il carattere di automaticità, per
inferire l’assenza di un intervento del provider sulle associazioni tra le parole chiave
inserite dagli utenti e i risultati generati dal motore di ricerca.
Il ragionamento della Corte, in questo caso, non contempla alcun riferimento alla libertà di
espressione, ma è incardinato sull’analisi del parametro rappresentato dall’art. 14 della
direttiva 2000/31, che disciplina la figura dell’hosting provider, enunciando le relative
esenzioni di responsabilità. Tali esenzioni, tuttavia, a giudizio della Corte, hanno ragione di
applicarsi quando il comportamento del prestatore si limiti a quello di un vero e proprio
intermediario nel senso divisato dal legislatore della direttiva: e, in particolare, tale ipotesi
ricorre quando l’attività del provider sia di ordine meramente tecnico, automatico e
passivo, sicché questi non conosca né controlli le informazioni oggetto di memorizzazione.
Proprio questo è il crinale individuato dalla Corte per tracciare la differenza tra i due campi:
da un lato, se vi è conoscenza e controllo dei contenuti, l’operatore ne risponde come se
fosse un content provider, dall’altro, se tale conoscenza e controllo mancano, la sua
responsabilità sussiste solo nella misura in cui, appreso dell’esistenza di contenuti illeciti,
non provveda alla relativa rimozione.
Nessuna traccia, nella sentenza, di riferimenti alla libertà di espressione, né a norme di
rilevanza “costituzionale”, ma soltanto lo sforzo di offrire un’interpretazione della normativa
di diritto derivato coerente con l’evoluzione tecnologica.
34
Corte di giustizia, 23 marzo 2010, cause riunite da C-236/08 a C-238/08, Google France SARL, Google Inc. c. Louis
Vuitton Mallettier SA, Google France SARL c. Viaticum SA, Luteciel SARL, Google France SARL c. Centre national de
recherche relations humaines (CNRRH) SARL e altri.
18
Analogo atteggiamento si riscontra nella successiva pronuncia nel caso l’Oréal v. eBay35,
dove la Corte è stata chiamata a verificare se il noto gestore di un mercato online potesse
ritenersi responsabile del contenuto degli annunci pubblicati dagli utenti venditori relativi a
prodotti contraffatti o costituenti imitazioni di prodotti contraddistinti dall’uso di un marchio
registrato. Anche in questo caso si intrecciano, nel giudizio, norme a tutela dei diritti di
proprietà intellettuale e norme sulla responsabilità dei provider, senza che trovi spazio
alcuna logica di bilanciamento tra i riflessi costituzionali che questi diritti producono.
Sul punto, la Corte riconduce eBay, in funzione del servizio prestato ai propri utenti
(venditori e acquirenti) alla categoria degli intermediari, e in particolare lo qualifica come
hosting, vale a dire come provider che svolge un’attività di memorizzazione e che come
tale beneficia, in via generale, delle esenzioni di responsabilità previste dalla direttiva
2000/31.
Anche in questo caso, l’indagine della Corte di Lussemburgo si concentra poi
sull’individuazione delle condizioni alle quali, nell’ambito del servizio svolto da eBay, si
ritiene sussistente una conoscenza dei dati di natura illecita caricati dagli utenti,
circostanza che vale a escludere l’applicazione delle esenzioni di responsabilità che le
norme della direttiva accordano ai provider.
Anche in questa decisione, dunque, si apprezza l’attenzione del giudice dell’Unione
europea agli aspetti che caratterizzano l’attività dei provider, ma il respiro costituzionale
dei valori in gioco non figura in alcun modo tra le maglie del ragionamento, inteso non già
a compiere un bilanciamento tra diversi diritti, bensì a offrire un’interpretazione delle
norme in questione coerente con i loro risvolti pratici.
Su questo diverso terreno, solo i pronunciamenti più recenti documentano
un’emancipazione (seppure parziale, ma senz’altro significativa) dai parametri puramente
mercantilistici utilizzati dalla Corte nelle sue prime decisioni. Nelle più recenti pronunce,
infatti, si apprezza l’attenzione dedicata alla libertà di impresa dei provider, attraverso lo
specifico fondamento dell’art. 16 della Carta di Nizza-Strasburgo, mentre non sembrano
trovare molto spazio considerazioni sulla libertà di espressione.
Nelle pronunce che si iscrivono nella saga SABAM36 la questione che torna al centro
dell’attenzione della Corte, in modo non del tutto dissimile al caso Promusicae, è se
l’insieme di norme contenute nella direttiva Information Society, nella direttiva Enforcement
(relative alla tutela del diritto d’autore e dei diritti di proprietà intellettuale), nelle direttive
del 1995 e 2002 relative alla protezione dei dati personali (rispettivamente, Data Protection
e E-Privacy) e nella direttiva E-Commerce (sulla responsabilità degli Internet service
provider) consentano di legittimare l’imposizione di sistemi di filtraggio sul traffico dati
generato dagli utenti per prevenire la consumazione di violazioni del diritto d’autore. Nel
caso Promusicae, tuttavia, la Corte aveva preso in considerazione soprattutto le condizioni
alle quali fosse possibile, nell’ottica del contrasto alla pirateria digitale mediante sistemi
peer-to-peer, la comunicazione dei dati personali degli utenti “intercettati” dai provider ai
titolari dei diritti violati (nella fattispecie, un ente collettivo) per l’avvio di procedimenti civili.
Nelle decisioni gemelle sul caso SABAM, diversamente, il diritto fondamentale in gioco è
soprattutto la libertà di svolgere attività economiche e, in subordine, la libertà di
espressione. Taluni parlano anche di una vittoria della libertà in Internet. Occorre
certamente cautela. Il tema, piuttosto, si intreccia con quello della responsabilità dei
provider, laddove viene in questione, in primo luogo (nella sentenza Scarlet), se essi
possano essere gravati dall’applicazione di sistemi come quelli richiesti dai titolari dei
diritti; in secondo luogo, se simili obblighi possano essere imposti anche alla piattaforma
che gestisce un social network. Inevitabile pensare, tuttavia, che l’eventuale
35
Corte di giustizia, 12 luglio 2011, causa C-324/09, L’Orèal SA e altri c. eBay International AG e altri.
Corte di giustizia, 24 novembre 2011, causa C-70/10, Scarlet Extended SA c. SABAM; 16 febbraio 2012, causa C360/10, SABAM c. Netlog NV.
36
19
assoggettamento dei provider a tali misure produca ricadute sul piano della libertà di
espressione.
Così, il filone giurisprudenziale inaugurato dalla Corte di giustizia nel caso Google e
confermato nel successivo pronunciamento L’Oreal v. eBay si arricchisce di nuovi spunti,
attraverso pronunce nelle quali sembra trovare maggiore spazio il tema della tutela dei
diritti fondamentali e del rispettivo bilanciamento.
Un aspetto di sicuro interesse emerge senz’altro dalla qualificazione dei fornitori di servizi
che erano interessati dai casi di specie: tanto Scarlet, fornitore di accesso a Internet,
quanto Netlog, gestore di un social network, rientrano nell’ambito di applicazione della
direttiva E-Commerce. Mentre Scarlet rileva come access provider, la piattaforma Netlog
opera come hosting.
Non vi è dubbio, secondo la Corte, che le autorità competenti possano ordinare l’adozione
di misure destinate a cessare le violazioni contestate, e ciò del resto, prima ancora che
nella direttiva E-Commerce, trova fondamento nelle direttive sulla tutela dei diritti di
proprietà intellettuale e d’autore. E in questo senso, è bene distinguere tra il piano della
responsabilità del provider, che è regolata dalla direttiva E-Commerce, e i provvedimenti
che le autorità possono adottare nei loro riguardi quando terzi abbiano violato diritti altrui.
Già nella ricordata sentenza LSG v. Tele 2, del resto, la Corte aveva affermato che un
fornitore che si limiti a procurare agli utenti l’accesso a Internet, senza proporre altri servizi
(per esempio servizi di posta elettronica o di condivisione di file) né esercitare alcun
controllo sul servizio utilizzato rientra a pieno titolo nella nozione di intermediario ai sensi
dell’art. 8, n. 3, della direttiva 2001/29. Questa definizione risulta rilevante perché proprio
questa direttiva, relativa alla tutela del diritto d’autore, impone agli Stati membri di
garantire la possibilità per l’autorità giudiziaria di ingiungere l’adozione di misure per la
prevenzione ed eventualmente per la cessazione delle violazioni.
Il che, ovviamente, è aspetto ben diverso dal ritenere la responsabilità “ editoriale”del
fornitore di servizi: si tratta, piuttosto, di una condizione che garantisce l’effettività della
tutela del diritto d’autore. Sotto questo profilo, occorre invece dare atto della volontà del
legislatore dell’Unione europea di istituire un quadro giuridico a tutela del diritto d’autore
senza che risulti pregiudicata l’applicazione dei principi e delle norme in tema di
responsabilità dei provider delineati dalla direttiva E-Commerce. 37 Come sottolinea la
Corte nella pronuncia Scarlet (pto. 33), le norme nazionali che danno attuazione a queste
previsioni devono necessariamente rispettare tali limiti.
Si assiste, in questo frangente, a un’opera di bilanciamento, dove l’esigenza di garantire
effettività alla tutela del diritto d’autore non può sfociare nello snaturamento del senso
delle norme sulla responsabilità dei provider. Questo ragionamento conduce la Corte ad
affermare che gli intermediari non possono in ogni caso essere gravati da un ordine volto
all’adozione di sistemi di filtraggio che concreterebbero, nei fatti, una sorveglianza
generalizzata sulle informazioni trasmesse (p.to 35).
Non solo: già nel caso L’Orèal, la Corte aveva ricordato come la direttiva 2004/48 (cd.
“Enforcement”) permettesse in realtà l’adozione di misure, purché “eque, proporzionate e
non eccessivamente costose” e aveva specificato che tali misure possono essere
finalizzate anche a prevenire nuove violazioni (e non solo a impedire quelle già esistenti),
a condizione che risultino “efficaci, proporzionate, dissuasive” e non siano di ostacolo al
commercio legittimo (p.to 139). Parametri, questi, del tutto disattesi dal sistema di filtraggio
richiesto dalla SABAM, che si atteggiava piuttosto come un controllo di tutti i dati, di tutti gli
utenti, rispetto a qualsiasi futura violazione dei diritti di proprietà intellettuale, senza cioè
limiti di tempo.
Svolti questi rilievi, nella pronuncia Scarlet la Corte si soffermava sulla rilevanza
costituzionale dei diritti coinvolti e affermava la necessità di inserire in una logica di
37
Si v. il sedicesimo considerando della direttiva 2001/29 e l’art. 2, n. 3, lett. a) della direttiva 2004/48.
20
bilanciamento la tutela del diritto di proprietà intellettuale, che pure è tutelato dall’art. 17
della Carta di Nizza-Strasburgo.
Sotto un primo profilo, si evidenzia la rilevanza della libertà di impresa dei provider, sancita
all’art. 16 della stessa Carta, che riuscirebbe violata ove agli operatori fosse imposto di
adottare un sistema di filtraggio analogo a quello descritto nella fattispecie, complesso,
costoso e permanente. In questo modo, la violazione del parametro “costituzionale”
rappresentato dall’art. 16 della Carta trova una sua mediazione nel diritto derivato, laddove
la stessa direttiva 2004/48 impone, seppure indirettamente, un bilanciamento fra gli
interessi in gioco tramite le condizioni enunciate all’art. 3.
Solamente (e forse sorprendentemente) in secondo luogo, la Corte sottolineava l’impatto
che un siffatto controllo determinerebbe rispetto ai diritti fondamentali degli utenti del
provider: e cioè, da un lato, la tutela dei loro dati personali (art. 8 della Carta), e dall’altro la
loro libertà di ricevere o comunicare informazioni (art. 11 della Carta).
Quanto alla tutela dei dati personali, non vi è dubbio che i provider sarebbero costretti a
effettuare una raccolta e un’identificazione sistematica degli indirizzi IP degli utenti;
rispetto alla garanzia della libertà di informazione, un sistema di filtraggio non potrebbe
distinguere tra contenuti illeciti e leciti, finendo così, inevitabilmente, per infirmare la libertà
degli utenti di ricevere e comunicare informazioni.
Questi passaggi dimostrano la maturità ormai raggiunta nell’applicazione autonoma del
parametro della Carta, una cui prima conferma è già emersa nell’analisi precedente
relativa alla giurisprudenza più direttamente incentrata sulla tutela dei dati personali.
Tuttavia, l’atteggiamento della Corte di giustizia tradisce un approccio fondato sulla
rimodulazione in chiave tecnologica della tutela, alla luce delle caratteristiche della rete
Internet, che da un lato offre nuove opportunità di esercizio dei diritti fondamentali,
dall’altro produce l’avvento di nuove forme di aggressione e minaccia. Ci si riferisce alla
circostanza che, sebbene sia la libertà di impresa, sia la tutela dei dati personali e della
libertà di informazione costituiscano oggetto di bilanciamento, il riferimento corra in primo
luogo, nel reasoning della sentenza Scarlet, alla libera iniziativa economica dei provider.
Non è dato sapere se tale scelta rappresenti il riflesso condizionato di una presunta
gerarchia tra diritti fondamentali o una scelta argomentativa del tutto casuale. Certo
appare rilevante osservare che la libertà di espressione, nella sua declinazione di libertà di
informazione, non risulta assorbente.
Proprio questo punto non è sfuggito alla dottrina che ha raffrontato l’impostazione della
Corte di giustizia con quella seguita dalla Corte europea: al di là del bilanciamento senz’altro corretto - operato da Lussemburgo, ciò che “tuttavia, manca nelle sentenze di
cui ai “casi SABAM” è una presa di posizione sul rapporto tra diritto d’autore e libertà di
espressione”.38
E poi, verrebbe da chiedersi, come giustamente si è obiettato: quale sarebbe l’esito del
bilanciamento se il sistema di filtraggio presentasse caratteristiche diverse da quelle
peculiari della saga SABAM? In questi casi, infatti, il meccanismo è stato ritenuto
eccessivamente oneroso e sproporzionato: ma se si trattasse di un sistema non altrettanto
costoso e gravoso? Non è dato rispondere a questo interrogativo, ma probabilmente si
assisterebbe a una diversa configurazione dei rapporti di forza tra i diritti fondamentali in
gioco.39
38
A. Spagnolo, Bilanciamento tra libertà d’espressione su Internet e tutela del diritto d’autore nella giurisprudenza
recente della Corte europea dei diritti umani, in www.federalismi.it, 17 maggio 2013, p. 9. Si v. anche S. Calzolaio, Gli
ISP si salvano nel P2P. Ma reggeranno allo streaming?, in www.forumcostituzionale.it.
39
Si v. in tal senso S. Kulk-F.Z. Borgesius, Filtering for Copyright Enforcement in Europe after the SABAM cases, in
European Intellectual Property Review, 2012, 11, 54 ss.
21
Anche rispetto all’analisi dell’impatto sulla protezione dei dati personali la Corte sembra
aver adottato un approccio piuttosto sbrigativo e addirittura superficiale, lasciando aperta
una lacuna piuttosto evidente.40
La critica che è stata rivolta alle due sentenze della saga SABAM è che la direttiva 95/46
in realtà non vieta in modo assoluto il trattamento di dati personali senza il consenso
dell’interessato. La posizione della Corte sul punto è incompleta: non viene spiegato
perché non si ritrova nella direttiva una norma che potrebbe giustificare il trattamento da
parte di Scarlet.41 Per esempio, per la Corte gli indirizzi IP sono dati personali? Sembra di
si, ma il dibattito sul punto è ampio e nessuna giustificazione della posizione assunta è
offerta.
Si aggiunga un’altra critica, senz’altro condivisibile, all’argomentazione della Corte in
Scarlet: manca qualsiasi riferimento all’art. 7 della Carta. Assunto che per il giudice di
Lussemburgo gli indirizzi IP sono dati personali e ricadono nell’ambito di tutela di cui
all’art. 8 della Carta, non si comprende perché non sia considerato un altro diritto
fondamentale inciso (forse molto più che il diritto al trattamento dei dati personali) dal
sistema di filtraggio in questione, vale a dire il diritto alla vita privata.
7.2 L’approccio della Corte di Strasburgo
Se il passaggio dall’atomo al bit, con specifico riguardo a portata e limiti della libertà di
espressione, ha avuto quale prima conseguenza, a Lussemburgo, un passo indietro del
parametro espressivo della tutela della freedom of speech a favore della valorizzazione,
quale contraltare delle istanze di protezione del diritto d’autore on line, della libertà di
iniziativa economica, concedendo dunque alla Corte di giustizia la possibilità di effettuare
un bilanciamento partendo da una situazione di maggiore simmetria tra i diritti in gioco, a
Strasburgo, al contrario, la partita sembra tutta giocarsi all’interno di una reinterpretazione
dell’ambito di estensione e dei limiti all’esercizio della libertà di espressione nel passaggio
da un ambiente analogico a quello digitale.
È assai noto il rilievo che la Corte europea dei diritti dell’uomo ha da sempre attribuito alla
libertà di espressione tutelata dall’art. 10 CEDU, per esempio affermando che “freedom of
expression constitutes one of the essential foundations of a democratic society and one of
the basic conditions for its progress and for each individual’s self-fulfilment. Subject to
paragraph 2 of Article 10, it is applicable not only to ‘information’ or ‘ideas’ that are favourably received or regarded as inoffensive or as a matter of indifference, but also to those
that offend, shock or disturb. Such are the demands of pluralism, tolerance and broadmindedness without which there is no ‘democratic society’. As set forth in Article 10, this
freedom is subject to exceptions, which ... must, however, be construed strictly, and the
need for any restrictions must be established convincingly”. 42
Ora, da un’analisi che ha avuto ad oggetto le decisioni 43, sempre meno rare negli ultimi
tempi, in cui la Corte di Strasburgo è stata chiamata a pronunciarsi sulla conformità al pa40
In tal senso si esprimono sia A. Spagnolo, Bilanciamento tra diritto d’autore, libertà d’impresa e libertà
fondamentali nella giurisprudenza recente della Corte di giustizia, in Giur. merito, 2013, 125, secondo il quale “manca
totalmente un’analisi della compatibilità delle misure richieste dalla SABAM con la direttiva 2002/58 sulla protezione
dei dati personali, che esplicita il diritto alla riservatezza delle comunicazioni”, sia S. Kulk-F.Z. Borgesius, ibid.
41
In tal senso, soprattutto Kulk-Borgesius, ibid.
42
Corte europea dei diritti dell’uomo, 10 dicembre 2007, n. 69698/01, Stoll c. Svizzera; si vv. anche le pronunce 15
febbraio 2005, n. 68416/01, Steel and Morris c. Regno Unito e 7 dicembre 1976, n. 5493/72, Handyside c. Regno
Unito.
43
Corte europea dei diritti dell’uomo, 10 marzo 2009, n. 3002/03 e 23676/03, Times Newspapers Ltd. c. Regno Unito;
13 luglio 2012, n. 16354/06 Mouvement Raëlien Suisse c. Svizzera; 10 gennaio 2013, n. 36769/08, Ashby Donald e altri
c. Francia; 13 marzo 2013, n. 40397/12, Fredrik Neij e Peter Sunde Kolmisoppi (The Pirate Bay) c. Svezia ; 10 ottobre
2013, 64569/09, Delfi c. Estonia; in senso opposto, invece, soltanto le sentenze 18 dicembre 2012, n. 3111/10, Ahmet
Yıldırım v. Turchia; 5 maggio 2011, n. 33014/05, Editorial Board of Pravoye Delo e Shtekel c. Ucraina.
22
rametro convenzionale fornito dall’art. 10 CEDU dei limiti imposti, dallo Stato convenuto,
all’esercizio, su Internet, della libertà di espressione del ricorrente, non soltanto guardando
all’esiguo numero di violazioni effettivamente riscontrate, ma alle modalità delle operazioni
di bilanciamento tra freedom of speech e altri diritti contrastanti, sembra emergere una
tendenza a una rimodulazione della portata espansiva e dei limiti da riconoscere alla pro tezione accordata dall’art. 10 CEDU rispetto all’amplissimo ambito di tutela, prima ricordato, che la libertà di espressione si è vista riconoscere in ambiente analogico. Rimodulazione di cui, forse, la elaborazione più compiuta si trova, per la prima volta, nel 2011, allorché
la Corte EDU ha avuto modo di affermare che “the Internet is an information and communication tool particularly distinct from the printed media, especially as regards the capacity
to store and transmit information. The electronic network, serving billions of users worldwide, is not and potentially will never be subject to the same regulations and control. The
risk of harm posed by content and communications on the Internet to the exercise and en joyment of human rights and freedoms, particularly the right to respect for private life, is
certainly higher than that posed by the press. Therefore, the policies governing reproduction of material from the printed media and the Internet may differ. The latter undeniably
have to be adjusted according to technology’s specific features in order to secure the pro tection and promotion of the rights and freedoms concerned”. 44
E’ evidente come la Corte di Strasburgo, nel passaggio considerato, abbia accentuato, più
che i vantaggi di un’ulteriore amplificazione, sul web, dell’esercizio della libertà di espressione, i rischi che una tale amplificazione - attraverso uno strumento tecnologico che sfugge, almeno prima facie45 al controllo degli Stati - possa avere nei confronti di una tutela effettiva di diritti e altre libertà che, sullo stesso medium, possono trovarsi, volta per volta, in
contrasto.
Due notazioni aggiuntive possono essere svolte a questo riguardo.
In primo luogo, si osservi come il rapporto tra fattore tecnologico 46 e l’esercizio della libertà
di espressione venga esaminato da una prospettiva radicalmente diversa rispetto a
quanto, molti anni prima, aveva fatto la Corte Suprema degli Stati Uniti quando aveva
rilevato che: “I fatti accertati dimostrano che l’espansione di Internet è stata, e continua ad
essere, fenomenale. È tradizione della nostra giurisprudenza costituzionale presumere, in
mancanza di prova contrarie, che la regolamentazione pubblica del contenuto delle
manifestazioni del pensiero è più probabile che interferisca con il libero scambio delle idee
piuttosto che incoraggiarlo. L’interesse a stimolare la libertà di espressione in una società
democratica è superiore a qualunque preteso, non dimostrato, beneficio della censura” 47.
In secondo luogo, come si accennava in precedenza, è la stessa dottrina relativa alla identificazione della libertà di espressione e, specialmente, della libertà di stampa quale watchdog da tutelare anche nei casi in cui il contenuto, nelle parole della stessa Corte di Stra sburgo, possa turbare o essere offensivo, che sembra essere rivisitata. Almeno due indicazioni possono essere offerte al riguardo.
La prima: in Stoll48, la Corte sembra voler evidenziare come su Internet, proprio per la natura del mezzo tecnico, gli stessi obblighi dei giornalisti si facciano più stringenti. In particolare la Corte rilevava che “Hence, the safeguard afforded by Article 10 to journalists in relation to reporting on issues of general interest is subject to the proviso that they are acting
in good faith and on an accurate factual basis and provide “reliable and precise” information in accordance with the ethics of journalism […] These considerations play a particularly important role nowadays, given the influence wielded by the media in contemporary
society: not only do they inform, they can also suggest by the way in which they present
44
Si v. ancora Editorial Board of Pravoye Delo e Shtekel c. Ucraina, § 63.
Si v. J. Goldsmith-T. Wu, Who controls internet? Illusions of a Borderless World, Oxford, 2006.
46
P. Costanzo, Il fattore tecnologico e le sue conseguenze, in Rassegna parlamentare, IV, 2012, 811
47
Corte Suprema 521 US 844 (1997), trad. it. in Foro it., Parte IV-2, 1998, 23 ss (con nota di A. Cucinotta)
48
Corte europea dei diritti dell’uomo, 10 dicembre 2007, n. 69698/01, Stoll c. Svizzera.
45
23
the information how it is to be assessed. In a world in which the individual is confronted
with vast quantities of information circulated via traditional and electronic media and involving an ever-growing number of players, monitoring compliance with journalistic ethics
takes on added importance”.
Il secondo indizio che conferma l’attitudine dei giudici di Strasburgo sopra evidenziata è
dato da quanto precisato dalla Corte nella già menzionata KU c. Finlandia, in cui si aggiungeva che “Although freedom of expression and confidentiality of communications are
primary considerations and users of telecommunications and Internet services must have
a guarantee that their own privacy and freedom of expression will be respected, such
guarantee cannot be absolute and must yield on occasion to other legitimate imperatives,
such as the prevention of disorder or crime or the protection of the rights and freedoms of
others. Without prejudice to the question whether the conduct of the person who placed
the offending advertisement on the Internet can attract the protection of Articles 8 and 10,
having regard to its reprehensible nature, it is nonetheless the task of the legislator to
provide the framework for reconciling the various claims which compete for protection in
this context. Such framework was not, however, in place at the material time, with the res ult that Finland’s positive obligation with respect to the applicant could not be discharged”.
Evidentemente, a Strasburgo, la teoria del carattere non assoluto dei diritti fondamentali
tutelati dalla CEDU e la possibilità di limitazioni a seguito di operazioni di bilanciamento
con altri diritti, egualmente fondamentali, non nasce con Internet, né con specifico
riferimento alla tutela della libertà di espressione. Quello che si vuol fare notare è piuttosto
che, con il nuovo strumento tecnologico, sembra che la Corte di Strasburgo sia più incline
ad amplificare il carattere “relativo” della protezione e conseguentemente a giustificare la
presenza di limitazioni alla libertà di espressione che in ambiente analogico,
probabilmente, non avrebbe tollerato.
Un chiaro esempio, a questo riguardo, è fornito dall’ultima decisione, in ordine cronologico,
rilevante sul punto, vale a dire il caso Delfi c. Estonia.49 La Corte ha stabilito che porre a
carico del gestore di un portale di informazione online il pagamento di una somma, pur
esigua (nel caso di specie, 320 Euro), a titolo di risarcimento del danno non patrimoniale
subito da un soggetto, in conseguenza di alcuni commenti diffamatori rimasti accessibili
per circa sei settimane a corredo di un articolo pubblicato sul sito non costituisce una
restrizione sproporzionata alla libertà di espressione, in ragione della necessità di un suo
bilanciamento con la tutela da assicurare al contempo, ad altri diritti della personalità (quali
l’onore e reputazione) del soggetto diffamato.
Si tratta però di una sentenza da inquadrare correttamente avendo riguardo al tipo di
parametro di giudizio impiegato dalla Corte di Strasburgo. Qui la domanda cui il giudice è
stato chiamare a dare risposta è se la restrizione della libertà di espressione in questione
fosse o meno giustificata alla luce dell’art. 10 della CEDU. Non si tratta, invece, di un
giudizio che chiama in causa la responsabilità del gestore di una pagina web né quella del
provider che offre i relativi servizi, come avrebbe potuto, semmai, configurarsi in sede di
applicazione della direttiva E-Commerce e delle esenzioni di responsabilità ivi
contemplate. Il riferimento a queste disposizioni è di fatto irrilevante: né il richiamo alla
direttiva 2000/31 e alle sue applicazioni da parte della Corte di giustizia, né quello alla
dichiarazione del Consiglio d’Europa sulla libertà di comunicazione in Internet del 2003 pur
richiamati, hanno alcun ruolo significativo nell’iter argomentativo della Corte di Strasburgo,
che ne prende semplicemente atto, alla stregua di un supporto interpretativo o di
strumento di soft law.
Questo esempio consente di apprezzare la differenza prospettica di analisi delle Corti
europee, una differenza di approccio che non appare tuttavia insanabile (o almeno così
49
Corte europea dei diritti dell’uomo,10 ottobre 2013, 64569/09, Delfi c. Estonia.
24
sembra di poter dire) alla luce del recente percorso di costituzionalizzazione dei diritti
fondamentali nel sistema dell’Unione europea.
Alcune domande possono essere utili per indicare la rotta: come sarebbe stato deciso il
caso a Lussemburgo? E come a Strasburgo se ci fosse trovati in ambiente “analogico” e
“non digitale”?
La stessa attitudine da parte della Corte di Strasburgo ad un’attenuazione, in Internet,
della portata espansiva della libertà di espressione si rintraccia anche in due recenti
decisioni in cui si è trattato di bilanciare quest’ultima, sulla falsariga di quanto si è visto in
SABAM, con riferimento alla giurisprudenza della Corte di giustizia, con le istanze di
protezione del diritto d’autore.
Anzitutto, nella decisione sul caso Ashby Donald50 era in discussione se la previsione di
una sanzione pecuniaria in relazione alla pubblicazione in un sito Internet di alcune
fotografie realizzate da alcuni fotografi professionisti in occasione di un evento, senza il
consenso della casa di moda, integrasse o meno una violazione dell’art. 10 CEDU. La
risposta del giudice di Strasburgo è stata negativa, dal momento che l’interferenza
sull’esercizio della libertà di espressione è stata ritenuta giustificata, anche alla luce della
natura di commercial speech delle forme di espressione in discorso, per la cui disciplina gli
Stati contraenti dispongono di un margine di apprezzamento più ampio rispetto ad altri
ambiti.
In questo senso, si coglie un motivo comune all’elaborazione della Corte di giustizia, vale
a dire l’esigenza che l’enforcement del diritto d’autore debba svolgersi secondo modalità
compatibili con la tutela della libertà di espressione. La Corte di Strasburgo, però, nel caso
di specie, ravvisa come perfettamente giustificata l’interferenza sulla libera espressione,
mentre la giurisprudenza già ricordata della Corte di giustizia, SABAM prima fra tutte, si è
senz’altro soffermata maggiormente (seppure con esiti non pienamente apprezzabili,
come si è già illustrato) sul problema del bilanciamento.
Altro caso significativo51 è quello che ha tratto origine dalla condanna dei gestori del
portale “The Pirate Bay” per violazione delle norme svedesi sulla tutela del diritto d’autore.
Chiamata a pronunciarsi sul ricorso contro la condanna, la Corte rileva, anzitutto, che
senz’altro l’applicazione di sanzioni nel caso di specie configura un’interferenza rispetto
alla tutela della libertà di espressione. Come tale, sostiene la Corte, detta restrizione deve
trovare il suo fondamento in una legge e risultare necessaria in una società democratica
per il conseguimento di altre finalità legittime. Non è in discussione, per il giudice, che si
tratti di restrizione prevista dalla legge e finalizzata a garantire la tutela del diritto d’autore.
Ciò che invece occorre appurare, secondo la Corte di Strasburgo, è la reale rispondenza a
social pressing needs, vale a dire la sua effettiva necessità. Sul punto: “since the Swedish
authorities were under an obligation to protect the plaintiffs’ property rights in accordance
with the Copyright Act and the Convention, (..) there were weighty reasons for the
restriction of the applicants’ freedom of expression”.
Anche in questo campo, del resto, è riconosciuta ampia possibilità di manovra, nella forma
del margine di apprezzamento, a favore degli Stati contraenti. Nessuna violazione dell’art.
10 CEDU, pertanto è stata ritenuta addebitabile alla Svezia, giacché la limitazione della
libera espressione risultava funzionale alla tutela di altri diritti.
8. Conclusioni
Appare difficile concludere convincentemente un percorso di ricerca che si è appena
intrapreso; l’unica possibilità è forse quella di proporre qualche notazione di sintesi, in
attesa che ulteriori spunti di indagine possano portare a degli approdi meno provvisori.
50
Corte europea dei diritti dell’uomo, 10 gennaio 2013, n. 36769/08, Ashby Donald e altri c. Francia.
Corte europea dei diritti dell’uomo, 13 marzo 2013, n. 40397/12, Fredrik Neij and Peter Sunde Kolmisoppi (The
Pirate Bay) c. Svezia.
51
25
Prima notazione. Vi è stata effettivamente, negli ultimi anni, una nuova attenzione da
parte delle Corti europee all’impatto che l’emersione prima e lo sviluppo dopo delle nuove
tecnologie digitali hanno prodotto sui modelli “classici” di protezione dei diritti fondamentali.
In particolare, con riferimento a Internet, si è visto come nella giurisprudenza di entrambe
le Corti si sia posto il problema di adeguare il parametro normativo rilevante al nuovo
scenario tecnologico. Evidentemente, a questo riguardo, alla Corte europea dei diritti
dell’uomo è spettato il compito più arduo, visto il maggior rischio di obsolescenza che su
questi temi, caratterizza le disposizioni rilevanti della CEDU specie se comparate a quelle,
quanto meno appartenenti a questo millennio, della Carta di Nizza-Strasburgo.
A questo riguardo, si vuole riprendere quel passaggio della Corte di Strasburgo in cui,
nella decisione Amann c. Svizzera, essa utilizzava il riferimento alla Convenzione n.
108/1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di
carattere personale quale parametro esterno per giustificare la possibile inclusione,
all’interno dell’art. 8 della CEDU, anche del diritto al rispetto dei suoi dati personali e al
controllo sul trattamento di quest’ultimi effettuati da terzi. Si tratta, infatti, di un passaggio
argomentativo che segna una svolta dalle implicazioni costituzionali, anche in prospettiva
comparata, di rilievo cruciale. Se il suo approfondimento va certamente demandato ad
altra sede, non si può in questa evitare di farne un rapido cenno.
Quando nel 1950 l’accezione di privacy cosi come coniata nel 1890 a Boston da Warren e
Brandeis oltrepassava l’Atlantico ed entrava a fare parte del patrimonio costituzionale
europeo attraverso la sua codificazione nell’art. 8 CEDU, il nucleo duro di tale accezione
non differiva in modo significativo dal “senso” che i due autori appena citati vi avevano
attribuito nel famoso articolo del 1890 52. In entrambi casi è rilevante quel right to be let
alone che tutela da qualsiasi interferenza quello spazio, più emotivo che geografico, in
grado di regalare l’agognata peace of mind. Una dimensione statica, dunque, di
riservatezza e a contenuto prevalentemente negativo, non in grado di cogliere appieno il
dinamismo del processo tecnologico che ha portato alla emersione di un’autonomia
concettuale del diritto alla protezione del dato personale nell’ambito di quel processo, work
in progress, che coincide con il trattamento del dato stesso.
Un’emersione, quest’ultima, che si è registrata in ambito europeo soltanto a partire dalla
adozione della Convenzione di Strasburgo n.108/1981 poc’anzi richiamata che, come
accennato, è stata fonte di ispirazione, per la Corte europea dei diritti dell’uomo, allorchè,
a parametro normativo invariato, quest’ultima è riuscita ad amplificare enormemente
l’ambito di applicazione dell’art. 8 CEDU.
Seconda notazione. Non soltanto la Corte di Strasburgo sembra essere riuscita ad
annullare le distanze che, per quanto riguarda l’adeguatezza del parametro, sembravano
farla partire svantaggiata, rispetto alla sua omologa a Lussemburgo, con riferimento ad
una ponderazione dello standard di tutela più adeguato dei diritti fondamentali in epoca di
Internet; gli stessi giudici di Strasburgo sembrano, a dire il vero, anche in grado di poter
spingersi ancora oltre, nel senso di apparire, come dimostra uno sguardo parallelo alla
giurisprudenza in tema di responsabilità dei providers, maggiormente in grado rispetto agli
omologhi di Lussemburgo di guardare alle specificità, anche tecnologiche, del caso
oggetto di analisi. Questo anche perché, per esempio, in riferimento proprio al rapporto tra
tutela dei diritti fondamentali in rete e responsabilità dei provider, i giudici di Strasburgo
sembrano disporre di un più ampio margine di manovra, non essendo vincolati, nel loro
scrutinio, ad accertare la conformità della legislazione degli Stati membri rispetto al un
parametro di giudizio a connotazione rigida come è di frequente il diritto derivato UE in
genere e la direttiva 2000/31 nel caso particolare.
Questo fattore risulta tutt’altro che irrilevante: come è emerso dall’analisi delle pronunce
della Corte di Lussemburgo sul tema della responsabilità degli ISP, la centralità del
52
S. Warren, L. Brandeis, The Right to Privacy , 4 Harvard L.R. 193 (Dec. 15 1890).
26
riferimento alla libertà di espressione appare in quest’ambito ridimensionata, a favore di
una valorizzazione, non sorprendente, della libertà di iniziativa economica.
La natura di parametro squisitamente costituzionale della CEDU, invece, ha consentito
maggiore libertà di manovra (interpretativa) alla Corte di Strasburgo. Di più, sembra
potersi affermare come quest’ultima, al contrario della Corte di giustizia, non abbia sofferto
l’obsolescenza del parametro di giudizio rappresentato dalle norme sulla responsabilità dei
providers, ma abbia potuto giudicare delle questioni rilevanti senza subire costringimenti
causati da un parametro di diritto derivato eccessivamente rigido come la direttiva ecommerce, operando invece un bilanciamento “pieno”, grazie anche alla struttura “a
maglie larghe” dell’art. 10 CEDU.
Quanto agli esiti dei bilanciamenti nella giurisprudenza rilevante delle due Corti europee,
in entrambi i casi essi sembrano portare ad un ridimensionamento o, quantomeno, ad una
relativizzazione della portata “espansionistica” della libertà di espressione.
Ridimensionamento e relativizzazione che, se sul versante di Lussemburgo, si
concretizzano, come è emerso in precedenza, in un avanzamento della libertà di iniziativa
economica ed una messa da parte del riferimento alla freedom of speech, a Strasburgo,
invece, hanno assunto le sembianze di una valorizzazione dei limiti apponibili all’esercizio
della libertà di espressione quando è esercitata in rete, il che ha attenuato di molto la
sacralità di cui gode la stessa libertà in ambito analogico nella giurisprudenza della Corte
europea dei diritti dell’uomo.
Terza notazione. Con riferimento allo stato del dialogo o, quantomeno, dell’interazione tra
le due Corti europee sul tema oggetto di questa indagine, sembra emergere, accanto ad
un’innegabile influenza reciproca, anche, almeno da quando anche la Corte di giustizia ha
potuto disporre a tutti gli effetti di un suo Bill of Rights, una crescente tendenza
all’emancipazione del percorso argomentativo che caratterizza la giurisprudenza di
quest’ultima dall’influenza, sul piano del reasoning, dei riferimenti alla CEDU, almeno
rispetto a quanto accadeva qualche anno fa, prima che la Carta assumesse valore
vincolante. Come infatti si è visto con riferimento alle Conclusioni dell’Avvocato Generale
Jääskinen nel caso Google Spain, si può forse evincere un tentativo di precisare il
contenuto del diritto alla tutela dei dati personali, in quella particolare accezione
rappresentata dal diritto all’oblio, avendo riguardo in via preferenziale al parametro
“costituzionale” di riferimento, costituito dagli artt. 7 e 8 della Carta di Nizza-Strasburgo. In
questo senso, sebbene le Conclusioni rappresentino soltanto uno passaggio intermedio
che potrebbe venire successivamente contraddetto dalla Corte di giustizia nel suo iter
argomentativo, nondimeno è apprezzabile una tendenza a elaborare un distacco dal
referente CEDU, a lungo tempo adoperato quasi in funzione di supplenza, parametro che
peraltro sul tema specifico del diritto all’oblio avrebbe potuto - per quella che è stata fino a
poco tempo fa la prassi giurisprudenziale della Corte di Strasburgo - forse aiutare ben
poco. Questa possibile acquisizione di autonomia nel reasoning della Corte di giustizia
potrebbe rappresentare un vero e proprio “esame di maturità” nell’elaborazione di un
contenuto avanzato del diritto alla vita privata per effetto dell’impatto tecnologico, un
arricchimento del significato e della portata di un diritto nato essenzialmente, nel sistema
dell’Unione europea, come connotato della libera circolazione dei dati personali e ora
proiettato verso una nuova dimensione di respiro e ampiezza “costituzionale”
autonomamente sviluppata.
Attendiamo la Corte di giustizia per saperne di più.
27